Eine Initiative die SSL-Verschlüsselung für Webseiten weiter voran treiben will, ist gerade im Beta Public Status Online gegangen.
Hierzu müssen die Quellen aus folgenden GitHub auf dem Rechner installiert werden, welcher mit einem Apache Webserver ausgestattet ist
https://github.com/letsencrypt/letsencrypt
Installiert wird es mit folgenden Befehl:
~$ git clone https://github.com/letsencrypt/letsencrypt ~$ cd letsencrypt ~$ ./letsencrypt-auto
Es erscheint dann ein Dialog Fenster was dann ein paar Parameter abfragt wie „Domain“, „Mail-Adresse“.
Das Zertifikat muss alle 3 Monate erneuert werden, was auch in Ordnung geht und man es auch automatisiert über einen crontab Eintrag steuern kann.
./letsencrypt-auto --apache -d thing.com -d www.thing.com -d otherthing.net
Am Schluß sollte man über SSLLabs eine Online Sicherheitsüberprüfung gestartet werden, damit man weiß welche Cipher-Suite, welches TLS-Protocol, welche Browser mit welchen Ciphers werden unterstützt. Es könnte ein grober Fehler in der Konfiguration im Apache Webserver vorliegen, der dann hier erkannt wird. Alle installierten Zertifikate werden in den neuen Webbrowsern als gültige CA erkannt. Dh. es sollten keine Fehlermeldung wie „Ungültiges Zertifikat“ erscheinen.
Werde die Sache nun ein wenig verfolgen und die 3 monatlichen Updates verfolgen und gegebenenfalls hier nochmal berichten.
Ich nutze das Zertifikat jetzt schon 3 Wochen. Leider ist der automatismus noch nicht so ausgereift.
Du weißt nach 3 Wochen schon dass das Teil noch nicht ausgereift ist obwohl das Zertifikat noch ein paar Wochen länger gültig ist?
Das verstehe ich jetzt leider nicht Frank ???
ich meine mit Automatismus das Python Script.
Und das weiß ich schon nach 2 Versuchen.