Mit ‘cacert’ getaggte Artikel

CACert kommt ins Rollen?

von Khark am 17. März 2008 um 11:51 Uhr

Ich bin ja nun CACert-Assurer. Zudem in einer Gegend wo es relativ wenig Computer-Enthusiasten gibt die sich auch mit dem drumherum (Politik, persönliche/gesellschaftliche Auswirkungen, etc.) beschäftigen. Und solche sind es meiner Erfahrung nach, die am häufigsten auf CACert aufmerksam werden.

Daher hat es mich nicht gewundert, das ich in Wolfsburg bisher ganze 10 Leute bestätigt habe.
Im Februar 2006 war bisher der größte Teil (4 Leute) nachdem die C’t einen Artikel über CACert veröffentlicht hatte. 2 weitere kamen in 2006 noch als Nachzügler hinzu. Was dann 6 Leute insgesamt macht für 2006.

2007 hatte ich dann das Jahr über ganze 3 Leute bestätigt.

Jetzt haben wir es gerade 2008 und ich habe schon eine Person bestätigt und 2 weitere haben angefragt, konnten aber noch keinen Termin nennen. Und das ohne das die C’t oder andere Magazine Werbung für CACert gemacht haben :-)

Geek Stuff | 5 Kommentare »

CACert und Blumen

von Khark am 27. März 2007 um 21:27 Uhr

Aus einer privaten Mail an mich: (Ich hoffe die Person ist mir nicht böse.)

Am besten du trägst als Erkennungszeichen eine “Riesen Rosa Rose” :-) *gg*

Weiß jemand wo ich so eine riesige rosa Rose herbekomme? *g*

Blahfasel, Fnord, Geek Stuff | 3 Kommentare »

Mehrere HTTPS-Hosts mit einem SSL-Zertifikat

von Khark am 20. Januar 2007 um 14:03 Uhr

Genau sowas habe ich gesucht. :)

http://wiki.cacert.org/wiki/VhostsApache
Via: Migri

Evtl. auch ganz nützlich: http://wiki.cacert.org/wiki/VhostTaskForce
Via: IRC

Geek Stuff | 1 Kommentar »

Plesk mag keine PKI Class 3 signierten Zertifikate

von Khark am 31. Dezember 2005 um 19:53 Uhr

Anscheinend mag Plesk (Version 7.5.3) keine PKI Class 3 signierten Zertifikate. Jedenfalls weigerte sich Plesk beharrlich die nach PKI Class 3 erstellten Server-Zertifikate mit dem PKI Class 3 Root-Zertifikat von CACert.org zu akzeptieren und meldete sich immer mit einem:
“Warning: the CA certificate does not sign the certificate.”
Wobei CA certificate in diesem Fall das Root-Zertifikat PKI Class 3 und “the certificate” das Server-Zertifikat ist.
Oder muss man, wenn man nach PKI Class 3 nutzen will, den private.key und server.csr mit einem anderen Befehl als:

# openssl req -nodes -new -keyout private.key -out server.csr

erstellen?

Wenn ich die Zertifikate mit PKI Class 1 erstelle, nimmt Plesk sie ohne murren entgegen.
Allerdings bietet mir der Apache beim aufrufen von https://host-existiert-nicht-mehr.comde immer noch das nur 6 Monate lang gültige Zertifikat mit dem alten CN “www.host-existiert-nicht-mehr.comde” an.

Und ich kapier nicht so ganz wieso..
Das alte Zertifikate ist widerrufen, das neue Zertifikat einwandfrei in Plesk eingebunden und Apache 2 neugestartet.
Und dennoch kommt nur das alte Zertifkat und nicht das 2 Jahre lang gültige…

Aus diesem Beitrag darf man übrig nun auch lesen, das ich nun 100 Punkte bei CACert.org habe, somit auch assuren kann (max. 10Punkte) und mich nicht alle 6 Monate um ein neues Zertifikat kümmern muss :D

Geek Stuff | 2 Kommentare »