Amish Geeks » cacert Hier steht mal irgendwann ein toller Titel. Mon, 07 May 2012 20:22:54 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 CACert kommt ins Rollen? /blog/cacert-kommt-ins-rollen/ /blog/cacert-kommt-ins-rollen/#comments Mon, 17 Mar 2008 10:51:30 +0000 Khark https://amish-geeks.de/blog/cacert-kommt-ins-rollen/ Ich bin ja nun CACert-Assurer. Zudem in einer Gegend wo es relativ wenig Computer-Enthusiasten gibt die sich auch mit dem drumherum (Politik, persönliche/gesellschaftliche Auswirkungen, etc.) beschäftigen. Und solche sind es meiner Erfahrung nach, die am häufigsten auf CACert aufmerksam werden.

Daher hat es mich nicht gewundert, das ich in Wolfsburg bisher ganze 10 Leute bestätigt habe.
Im Februar 2006 war bisher der größte Teil (4 Leute) nachdem die C’t einen Artikel über CACert veröffentlicht hatte. 2 weitere kamen in 2006 noch als Nachzügler hinzu. Was dann 6 Leute insgesamt macht für 2006.

2007 hatte ich dann das Jahr über ganze 3 Leute bestätigt.

Jetzt haben wir es gerade 2008 und ich habe schon eine Person bestätigt und 2 weitere haben angefragt, konnten aber noch keinen Termin nennen. Und das ohne das die C’t oder andere Magazine Werbung für CACert gemacht haben :-)

]]>
/blog/cacert-kommt-ins-rollen/feed/ 5
CACert und Blumen /blog/cacert-und-blumen/ /blog/cacert-und-blumen/#comments Tue, 27 Mar 2007 20:27:23 +0000 Khark /blog/cacert-und-blumen/ Aus einer privaten Mail an mich: (Ich hoffe die Person ist mir nicht böse.)

Am besten du trägst als Erkennungszeichen eine “Riesen Rosa Rose” :-) *gg*

Weiß jemand wo ich so eine riesige rosa Rose herbekomme? *g*

]]>
/blog/cacert-und-blumen/feed/ 3
Mehrere HTTPS-Hosts mit einem SSL-Zertifikat /blog/mehrere-https-hosts-mit-einem-ssl-zertifikat/ /blog/mehrere-https-hosts-mit-einem-ssl-zertifikat/#comments Sat, 20 Jan 2007 13:03:12 +0000 Khark /blog/mehrere-https-hosts-mit-einem-ssl-zertifikat/ Genau sowas habe ich gesucht. :)

http://wiki.cacert.org/wiki/VhostsApache
Via: Migri

Evtl. auch ganz nützlich: http://wiki.cacert.org/wiki/VhostTaskForce
Via: IRC

]]>
/blog/mehrere-https-hosts-mit-einem-ssl-zertifikat/feed/ 1
Plesk mag keine PKI Class 3 signierten Zertifikate /blog/plesk-mag-keine-pki-class-3-signierten-zertifikate/ /blog/plesk-mag-keine-pki-class-3-signierten-zertifikate/#comments Sat, 31 Dec 2005 18:53:22 +0000 Khark http://www.amish-geeks.net/blog/plesk-mag-keine-pki-class-3-signierten-zertifikate/ Anscheinend mag Plesk (Version 7.5.3) keine PKI Class 3 signierten Zertifikate. Jedenfalls weigerte sich Plesk beharrlich die nach PKI Class 3 erstellten Server-Zertifikate mit dem PKI Class 3 Root-Zertifikat von CACert.org zu akzeptieren und meldete sich immer mit einem:
“Warning: the CA certificate does not sign the certificate.”
Wobei CA certificate in diesem Fall das Root-Zertifikat PKI Class 3 und “the certificate” das Server-Zertifikat ist.
Oder muss man, wenn man nach PKI Class 3 nutzen will, den private.key und server.csr mit einem anderen Befehl als:

# openssl req -nodes -new -keyout private.key -out server.csr

erstellen?

Wenn ich die Zertifikate mit PKI Class 1 erstelle, nimmt Plesk sie ohne murren entgegen.
Allerdings bietet mir der Apache beim aufrufen von https://host-existiert-nicht-mehr.comde immer noch das nur 6 Monate lang gültige Zertifikat mit dem alten CN “www.host-existiert-nicht-mehr.comde” an.

Und ich kapier nicht so ganz wieso..
Das alte Zertifikate ist widerrufen, das neue Zertifikat einwandfrei in Plesk eingebunden und Apache 2 neugestartet.
Und dennoch kommt nur das alte Zertifkat und nicht das 2 Jahre lang gültige…

Aus diesem Beitrag darf man übrig nun auch lesen, das ich nun 100 Punkte bei CACert.org habe, somit auch assuren kann (max. 10Punkte) und mich nicht alle 6 Monate um ein neues Zertifikat kümmern muss :D

]]>
/blog/plesk-mag-keine-pki-class-3-signierten-zertifikate/feed/ 2