Re: [lmn] OT: Zertifikat
Hi, hier eine kostenlose und zukunftssichere alternative. Ist zwar noch nicht ganz perfekt und man muss sich etwas mehr einarbeiten aber kostet dafür nix. https://sys4.de/de/blog/2014/05/24/einen-tlsa-record-fuer-dane-mit-bind-9-publizieren/ Michael Oeser Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Yannik Sembritzki Gesendet: Freitag, 17. Oktober 2014 13:28 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] OT: Zertifikat Hi Konrad, Startssl: wenn du die Zertifikate als Privatperson erstellst (class 1), kostenlos. TLD + eine Subdomain sind im Zertifikat drin. 1 Jahr Gültigkeit. Class 2(personal + organisation validation) kostet für 1 Jahr ca. 100€ (was wirklich ein spottpreis für die Features ist) und beinhaltet unbegrenzte wildcard-Zertifikate und unbegrenzte subject-alternative-name Zertifikate (heißt: mehrere domains in einem zertifikat) egal ob man das braucht oder nicht: das ist dann ein identitäts-validiertes zertifikat (- z.t. grün im browser). Die 2 Jahre sind auch Gold wert, da man dann nur 50% der Arbeit für die Erneuerung der Zertifikate hat. LG Yannik -- sent from mobile Am 17. Oktober 2014 13:12:57 MESZ, schrieb Konrad Ott konrad...@t-online.demailto:konrad...@t-online.de: Hallo Liste, aus verschiedenen Gründen würden wir unser selbst signiertes Zertifikat gerne durch ein 'offizielles' ersetzen. Gibt es Empfehlungen? Konrad linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.netmailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: Zertifikat
Hallo Michael, wo genau steht, dass das kostenlos sein soll? Ich hab zwar nicht den ganzen Artikel gelesen, aber diese Passage reicht doch schon: quote An dieser Stelle wird das erstellte csr (Certification Signing Request) an eine Zertifizierungstelle gesendet (z.B. CACert). Bemerkung DANE kann auch mit selbst-unterschriebenen Zertifikaten betrieben werden. Das Signieren des Zertifikats durch eine offizielle CA ist also nicht zwingend notwendig. Von der Zertifizerungsstelle wird eine crt-Datei zurückgesendet, welche das unterschriebene Zertifikat enthält. Aus dieser Datei wird in den folgenden Schritten das Zertifikat für den Server erstellt. /quote CACert ist kostenlos, aber nicht bei Mozilla etc. automatisch drin, also bringt das den Schülern/Eltern/Lehrern nichts. Selbst-unterschrieben funktioniert wie bisher (nicht sinnvoll). Und eine Zertifizierungsstelle wird Geld verlangen, wenn sie darauf ein Geschäftsmodell aufbaut. Grüße, Tobias Am 20.10.2014 um 10:17 schrieb Oeser Michael: Hi, hier eine kostenlose und zukunftssichere alternative. Ist zwar noch nicht ganz perfekt und man muss sich etwas mehr einarbeiten aber kostet dafür nix. https://sys4.de/de/blog/2014/05/24/einen-tlsa-record-fuer-dane-mit-bind-9-publizieren/ Michael Oeser *Von:*linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] *Im Auftrag von *Yannik Sembritzki *Gesendet:* Freitag, 17. Oktober 2014 13:28 *An:* Discussions about using linuxmuster.net *Betreff:* Re: [lmn] OT: Zertifikat Hi Konrad, Startssl: wenn du die Zertifikate als Privatperson erstellst (class 1), kostenlos. TLD + eine Subdomain sind im Zertifikat drin. 1 Jahr Gültigkeit. Class 2(personal + organisation validation) kostet für 1 Jahr ca. 100€ (was wirklich ein spottpreis für die Features ist) und beinhaltet unbegrenzte wildcard-Zertifikate und unbegrenzte subject-alternative-name Zertifikate (heißt: mehrere domains in einem zertifikat) egal ob man das braucht oder nicht: das ist dann ein identitäts-validiertes zertifikat (- z.t. grün im browser). Die 2 Jahre sind auch Gold wert, da man dann nur 50% der Arbeit für die Erneuerung der Zertifikate hat. LG Yannik -- sent from mobile Am 17. Oktober 2014 13:12:57 MESZ, schrieb Konrad Ott konrad...@t-online.de mailto:konrad...@t-online.de: Hallo Liste, aus verschiedenen Gründen würden wir unser selbst signiertes Zertifikat gerne durch ein 'offizielles' ersetzen. Gibt es Empfehlungen? Konrad linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: Zertifikat
Hi Tobias, das Linuxhotel (www.linuxhotel.de) verwendet das die die haben da wohl null kosten und einer der Dozenten dort hat von dem verfahren geschwärmt :D Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von T. Küchel Gesendet: Montag, 20. Oktober 2014 10:37 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] OT: Zertifikat Hallo Michael, wo genau steht, dass das kostenlos sein soll? Ich hab zwar nicht den ganzen Artikel gelesen, aber diese Passage reicht doch schon: quote An dieser Stelle wird das erstellte csr (Certification Signing Request) an eine Zertifizierungstelle gesendet (z.B. CACert). Bemerkung DANE kann auch mit selbst-unterschriebenen Zertifikaten betrieben werden. Das Signieren des Zertifikats durch eine offizielle CA ist also nicht zwingend notwendig. Von der Zertifizerungsstelle wird eine crt-Datei zurückgesendet, welche das unterschriebene Zertifikat enthält. Aus dieser Datei wird in den folgenden Schritten das Zertifikat für den Server erstellt. /quote CACert ist kostenlos, aber nicht bei Mozilla etc. automatisch drin, also bringt das den Schülern/Eltern/Lehrern nichts. Selbst-unterschrieben funktioniert wie bisher (nicht sinnvoll). Und eine Zertifizierungsstelle wird Geld verlangen, wenn sie darauf ein Geschäftsmodell aufbaut. Grüße, Tobias Am 20.10.2014 um 10:17 schrieb Oeser Michael: Hi, hier eine kostenlose und zukunftssichere alternative. Ist zwar noch nicht ganz perfekt und man muss sich etwas mehr einarbeiten aber kostet dafür nix. https://sys4.de/de/blog/2014/05/24/einen-tlsa-record-fuer-dane-mit-bin d-9-publizieren/ Michael Oeser *Von:*linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] *Im Auftrag von *Yannik Sembritzki *Gesendet:* Freitag, 17. Oktober 2014 13:28 *An:* Discussions about using linuxmuster.net *Betreff:* Re: [lmn] OT: Zertifikat Hi Konrad, Startssl: wenn du die Zertifikate als Privatperson erstellst (class 1), kostenlos. TLD + eine Subdomain sind im Zertifikat drin. 1 Jahr Gültigkeit. Class 2(personal + organisation validation) kostet für 1 Jahr ca. 100€ (was wirklich ein spottpreis für die Features ist) und beinhaltet unbegrenzte wildcard-Zertifikate und unbegrenzte subject-alternative-name Zertifikate (heißt: mehrere domains in einem zertifikat) egal ob man das braucht oder nicht: das ist dann ein identitäts-validiertes zertifikat (- z.t. grün im browser). Die 2 Jahre sind auch Gold wert, da man dann nur 50% der Arbeit für die Erneuerung der Zertifikate hat. LG Yannik -- sent from mobile Am 17. Oktober 2014 13:12:57 MESZ, schrieb Konrad Ott konrad...@t-online.de mailto:konrad...@t-online.de: Hallo Liste, aus verschiedenen Gründen würden wir unser selbst signiertes Zertifikat gerne durch ein 'offizielles' ersetzen. Gibt es Empfehlungen? Konrad -- -- linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net mailto:linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -- -- Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für