1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS-Zertifikate: Auch Apple wendet…

Alternative?

  1. Thema

Neues Thema Ansicht wechseln


  1. Alternative?

    Autor: EmDiCi 06.10.16 - 07:40

    Gibt es eine Alternative zu StartCom? Gerade die Wild Certs waren eine angenehme Erscheinung.
    @Golem könnte das im Artikel hinterlegen.

  2. Re: Alternative?

    Autor: SJ 06.10.16 - 15:22

    Wozu brauchst die Wildcard Certs? Mit LetsEncrypt kannst du dir automatisiert Certs erstellen und bei 500 Stück pro IP pro 3h gibts an sich keinen Bedarf mehr, da du ja alles automatisiert laufen lassen kannst.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  3. Re: Alternative?

    Autor: bitshift 11.10.16 - 01:23

    SJ schrieb:
    --------------------------------------------------------------------------------
    > da du ja alles automatisiert laufen lassen kannst.

    Das ist einfach ignorant; Ich mag LE, aber die Fanboys gehen mir auf die Nüsse. LE löst nur das Problem von DV-Certs für Webserver, das war es auch. Die Automatisierung hinsichtlich Let's Encypt funktioniert für Webserver und mit einigem AUfwand in ähnlichen Umgebungen.

    Das hilft dir einfach gar nicht bei sämtlichen Switches, Routern, Druckern, S/MIME, CodeSigning etc. pp.; Wir führe ich Let's Ecnrypt unter Comware 7 aus? Wie unter Ciscos IOS? Wie auf meiner Fritz!Box?

    StartCom ist leider alternativlos aktuell.

  4. Re: Alternative?

    Autor: SJ 11.10.16 - 07:20

    Da wird nicht nur das Problem für Webserver gelöst. Sondern für alles,was SSL Certs brauchen kann. Wenn du auf deine tolle Hardware nicht automatisiert SSL Certs laden kannst, müsstest du beim nächsten Mal dich vor dem Kauf halt etwas schlauer machen.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  5. Re: Alternative?

    Autor: Nibbels 12.10.16 - 15:20

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Da wird nicht nur das Problem für Webserver gelöst. Sondern für alles,was
    > SSL Certs brauchen kann. Wenn du auf deine tolle Hardware nicht
    > automatisiert SSL Certs laden kannst, müsstest du beim nächsten Mal dich
    > vor dem Kauf halt etwas schlauer machen.

    Ähm...
    bitshift liegt nicht so ganz wirklich im Aus mit seinem Einwand. Personen einfach so mit einer Aussage niederbügeln, die keine Lösung beinhaltet finde ich etwas ... ignorant.

    SJ schrieb:
    --------------------------------------------------------------------------------
    > keinen Bedarf mehr, da du ja alles automatisiert laufen lassen kannst.

    SJ schrieb:
    --------------------------------------------------------------------------------
    > Da wird nicht nur das Problem für Webserver gelöst. Sondern für alles,was
    > SSL Certs brauchen kann.

    Wie wird mit LE für alles was SSL-Certs benötigt der Bedarf gedeckt? Mit nem Configscript auf nem Zweitgerät??

    Ich bin kein Fanboy "für Startcom", obwohl ich es genutzt habe.
    Nur interessiert,
    wie ich diesen Fall tatsächlich LetsEncrypt Certs mit störrischen Geräten nutzen könnte.



    1 mal bearbeitet, zuletzt am 12.10.16 15:22 durch Nibbels.

  6. Re: Alternative?

    Autor: SJ 12.10.16 - 15:37

    Nibbels schrieb:
    --------------------------------------------------------------------------------
    > wie ich diesen Fall tatsächlich LetsEncrypt Certs mit störrischen Geräten
    > nutzen könnte.

    Via DNS-01 kannst du ein Cert für jegliche Sub/Domain holen. Wenn du irgend ein Gerät hast, wo du das Cert dann reinspeisen kannst, dann kannst du das auch automatisieren. Die meisten Geräte die keine API anbieten, haben eine einfache Weboberfläche. Dazu kurz mal ein kleines cURL Script schreiben.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf, Berlin
  2. Polytec GmbH, Waldbronn
  3. Hays AG, München
  4. Alarm IT Factory GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 41,99€
  2. 31,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de