13
Zertifizierungsstellen: WoSign und StartCom verlieren Apples und Mozillas Vertrauen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316921
Url: https://administrator.de/contentid/316921
Printed on: May 10, 2024 at 14:05 o'clock
13 Comments
Latest comment
Hi Kraemer,
schau mal auf die Seite von WoSign, der CertSrv ist bereits seit 4 oder 5 Tagen deaktiviert.
VG
schau mal auf die Seite von WoSign, der CertSrv ist bereits seit 4 oder 5 Tagen deaktiviert.
VG
Mist, unser Zertifikat ist von StartCom.
Gruß
Frank
Gruß
Frank
@Frank
Letsencrypt soll schnell umsetzbar sein
Letsencrypt soll schnell umsetzbar sein
Na dann Frank:
Auf auf zu Let's Encrypt und das erneuern nicht vergessen ;)
Der große Wechsel bricht nun wohl an :D
Gruß
Chris
Auf auf zu Let's Encrypt und das erneuern nicht vergessen ;)
Der große Wechsel bricht nun wohl an :D
Gruß
Chris
Gerade er
Hab's gerade bei einer Domain erledigt. War/Bin auch bei StartCom.
Nginx hat zwar kurz rumgezickt wegen dem "Hidden Folder".
Morgen noch den CronJob bezüglich des erneuern's und dann schauen wir mal ob's passt.
Man hat ja sonst nicht's besseres zu tun.
Hab's gerade bei einer Domain erledigt. War/Bin auch bei StartCom.
Nginx hat zwar kurz rumgezickt wegen dem "Hidden Folder".
Morgen noch den CronJob bezüglich des erneuern's und dann schauen wir mal ob's passt.
Man hat ja sonst nicht's besseres zu tun.
DIe bisherigen Zertifikate sollen bis Auslauf weiter gelten, wenn ich die Note von paar Tagen/Wochen richtig interpretiert hab. Würde sonst einigen die Füße unterm Körper weg ziehen.
VG
VG
Zitat von @wiesi200:
Hab's gerade bei einer Domain erledigt. War/Bin auch bei StartCom.
Nginx hat zwar kurz rumgezickt wegen dem "Hidden Folder".
Morgen noch den CronJob bezüglich des erneuern's und dann schauen wir mal ob's passt.
Man hat ja sonst nicht's besseres zu tun.
Hab's gerade bei einer Domain erledigt. War/Bin auch bei StartCom.
Nginx hat zwar kurz rumgezickt wegen dem "Hidden Folder".
Morgen noch den CronJob bezüglich des erneuern's und dann schauen wir mal ob's passt.
Man hat ja sonst nicht's besseres zu tun.
Wäre eine Idee für eine Anleitung, nicht? ;)
Zitat von @falscher-sperrstatus:
DIe bisherigen Zertifikate sollen bis Auslauf weiter gelten, wenn ich die Note von paar Tagen/Wochen richtig interpretiert hab. Würde sonst einigen die Füße unterm Körper weg ziehen.
VG
Ja, die Zertifikate sollten erst einmal weiter gültig bleiben. Man darf aber davon ausgehen, dass, wenn die weiterhin Zertifikate zurückdatieren, dass dann Apple und Co von heute auf morgen die CA löschen.DIe bisherigen Zertifikate sollen bis Auslauf weiter gelten, wenn ich die Note von paar Tagen/Wochen richtig interpretiert hab. Würde sonst einigen die Füße unterm Körper weg ziehen.
VG
Von daher sollte man jetzt reagieren.
Gruß Krämer
Ich werd mich morgen noch ein wenig spielen.
Beschrieben ist's hier eigentlich schon perfekt.
https://certbot.eff.org/
Ist auch schnell erledigt.
Kann aber das gerne noch in nem kleinen Tipp oder Erfahrungsbericht kurz zusammenfassen.
Beschrieben ist's hier eigentlich schon perfekt.
https://certbot.eff.org/
Ist auch schnell erledigt.
Kann aber das gerne noch in nem kleinen Tipp oder Erfahrungsbericht kurz zusammenfassen.
Zitat von @Kraemer:
Ja, die Zertifikate sollten erst einmal weiter gültig bleiben. Man darf aber davon ausgehen, dass, wenn die weiterhin Zertifikate zurückdatieren, dass dann Apple und Co von heute auf morgen die CA löschen.
Von daher sollte man jetzt reagieren.
Gruß Krämer
Ja, die Zertifikate sollten erst einmal weiter gültig bleiben. Man darf aber davon ausgehen, dass, wenn die weiterhin Zertifikate zurückdatieren, dass dann Apple und Co von heute auf morgen die CA löschen.
Von daher sollte man jetzt reagieren.
Gruß Krämer
Ich gehe auch davon aus das die noch gültig bleiben.
Aber hab das schon ne Zeit auf dem Schirm, und dann ist eben erledigt.
Hallo,
betrifft das Nicht-Akzeptieren von StartCom/StartSSL durch Apple auch die kostenfreien, pivaten Class1-S/Mime-Zertifikate zur Mailvalidierung?
Die laufen hier gerade aus, neue sollen sogar 3 Jahre gültig sein...
Danke + Gruß!
betrifft das Nicht-Akzeptieren von StartCom/StartSSL durch Apple auch die kostenfreien, pivaten Class1-S/Mime-Zertifikate zur Mailvalidierung?
Die laufen hier gerade aus, neue sollen sogar 3 Jahre gültig sein...
Danke + Gruß!
betrifft das Nicht-Akzeptieren von StartCom/StartSSL durch Apple auch die kostenfreien, pivaten Class1-S/Mime-Zertifikate zur Mailvalidierung?
Logisch das wenn eine CA das Vertrauen verliert, auch andere damit signierte Zertifikate automatisch auch das Vertrauen verlieren.
Guten Morgen,
gibt es schon bekannte 'Ausfälle' auf Apple-Geräten mit StartCom-Zertifikaten, die nach dem magischen 19.9.2016 ausgestellt wurden?
Die StartCom-CA-Rootzertifikate scheinen nach wie vor bei Apple im Truststore enthalten zu sein:
https://support.apple.com/en-us/HT202858
(Stand 30.09.2016)
gibt es schon bekannte 'Ausfälle' auf Apple-Geräten mit StartCom-Zertifikaten, die nach dem magischen 19.9.2016 ausgestellt wurden?
Die StartCom-CA-Rootzertifikate scheinen nach wie vor bei Apple im Truststore enthalten zu sein:
https://support.apple.com/en-us/HT202858
(Stand 30.09.2016)
