Hallo Michael,
wo genau steht, dass das kostenlos sein soll?
Ich hab zwar nicht den ganzen Artikel gelesen, aber diese Passage reicht
doch schon:
<quote>
An dieser Stelle wird das erstellte "csr" (Certification Signing
Request) an eine Zertifizierungstelle gesendet (z.B. CACert).
Bemerkung
DANE kann auch mit selbst-unterschriebenen Zertifikaten betrieben
werden. Das Signieren des Zertifikats durch eine offizielle CA ist also
nicht zwingend notwendig.
Von der Zertifizerungsstelle wird eine crt-Datei zurückgesendet, welche
das unterschriebene Zertifikat enthält. Aus dieser Datei wird in den
folgenden Schritten das Zertifikat für den Server erstellt.
</quote>
CACert ist kostenlos, aber nicht bei Mozilla etc. automatisch drin, also
bringt das den Schülern/Eltern/Lehrern nichts.
Selbst-unterschrieben funktioniert wie bisher (nicht sinnvoll).
Und eine Zertifizierungsstelle wird Geld verlangen, wenn sie darauf ein
Geschäftsmodell aufbaut.
Grüße, Tobias
Am 20.10.2014 um 10:17 schrieb Oeser Michael:
Hi, hier eine kostenlose und zukunftssichere alternative.
Ist zwar noch nicht ganz perfekt und man muss sich etwas mehr
einarbeiten aber kostet dafür nix.
https://sys4.de/de/blog/2014/05/24/einen-tlsa-record-fuer-dane-mit-bind-9-publizieren/
Michael Oeser
*Von:*linuxmuster-user
[mailto:linuxmuster-user-boun...@lists.linuxmuster.net] *Im Auftrag von
*Yannik Sembritzki
*Gesendet:* Freitag, 17. Oktober 2014 13:28
*An:* Discussions about using linuxmuster.net
*Betreff:* Re: [lmn] OT: Zertifikat
Hi Konrad,
Startssl: wenn du die Zertifikate als Privatperson erstellst (class 1),
kostenlos. TLD + eine Subdomain sind im Zertifikat drin. 1 Jahr Gültigkeit.
Class 2(personal + organisation validation) kostet für 1 Jahr ca. 100€
(was wirklich ein spottpreis für die Features ist) und beinhaltet
unbegrenzte wildcard-Zertifikate und unbegrenzte
subject-alternative-name Zertifikate (heißt: mehrere domains in einem
zertifikat) egal ob man das braucht oder nicht: das ist dann ein
identitäts-validiertes zertifikat (-> z.t. grün im browser). Die 2 Jahre
sind auch Gold wert, da man dann nur 50% der Arbeit für die Erneuerung
der Zertifikate hat.
LG Yannik
--
sent from mobile
Am 17. Oktober 2014 13:12:57 MESZ, schrieb Konrad Ott
<konrad...@t-online.de <mailto:konrad...@t-online.de>>:
Hallo Liste,
aus verschiedenen Gründen würden wir unser selbst signiertes Zertifikat
gerne durch ein 'offizielles' ersetzen.
Gibt es Empfehlungen?
Konrad
------------------------------------------------------------------------
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
<mailto:linuxmuster-user@lists.linuxmuster.net>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
------------------------------------------------------------------------
Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum
Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und
nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme
oder Weitergabe durch Dritte ist unzulässig.
Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie,
sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen.
Dieser Kommunikationsweg steht ausschließlich für
Verwaltungsangelegenheiten zur Verfügung.
Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel
Verfahrensanträge nicht wirksam
eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden
Schriftsatz enthalten, ist
eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg
erforderlich.
Durch eine Übermittlung auf diesem Kommunikationsweg können keine
Fristen gewahrt werden.
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
