Re: [Talk-de] Jahresrückblick 2014 und Ausblick auf 20 15
StartSSL überprüft durchaus (mind. stichprobenmässig) ob die Domain der Person tatsächlich gehört die das Zertifikat bestellt. Sprich "eigentlich" kommst du nicht darum herum die Orga-zertifizierung zu machen. Natürlich könnte man auch einfach die Domain der OSMF übertragen und Grant könnte dann ein Zertifikat von StartSSL ausstellen lassen. Simon Am 05.01.2015 um 13:32 schrieb Bernd Wurst: > Hallo. > > Am 04.01.2015 um 21:29 schrieb Sven Geggus: >> Jepp. Ich möchte eigentlich ein Wildcard-Zertifikat für >> *.openstreetmap.de haben. Ich hoffe wir kriegen das mit der >> Überprüfung für den FOSSGIS e.V. bei Startssl endlich mal hin. > > Das wäre Geldverschwendung. > > StartSSL prüft immer zunächst Personen. Diese Personen können danach > gegen entsprechenden Nachweis noch die Orga-Zertifizierung machen und > damit Zertifikate für einen Verein ausstellen. Kostet dann nochmal so viel. > > Alles das musst du mind. alle zwei Jahre wiederholen. > > Spar dir die Orga-Zertifizierung, lass einen Menschen der mutmaßlich > noch ein paar Tage in dieser Ecke involviert ist das auf seinen Namen > machen. > > Wenn es bisher Konsens ist, dass Zertifikate eh niemanden jucken > sollten, dann sollte der "unschöne" Name später wirklich egal sein. > > Gruß, > Bernd > > > > ___ > Talk-de mailing list > Talk-de@openstreetmap.org > https://lists.openstreetmap.org/listinfo/talk-de > signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Jahresrückblick 2014 und Ausblick auf 20 15
Hallo. Am 04.01.2015 um 21:29 schrieb Sven Geggus: > Jepp. Ich möchte eigentlich ein Wildcard-Zertifikat für > *.openstreetmap.de haben. Ich hoffe wir kriegen das mit der > Überprüfung für den FOSSGIS e.V. bei Startssl endlich mal hin. Das wäre Geldverschwendung. StartSSL prüft immer zunächst Personen. Diese Personen können danach gegen entsprechenden Nachweis noch die Orga-Zertifizierung machen und damit Zertifikate für einen Verein ausstellen. Kostet dann nochmal so viel. Alles das musst du mind. alle zwei Jahre wiederholen. Spar dir die Orga-Zertifizierung, lass einen Menschen der mutmaßlich noch ein paar Tage in dieser Ecke involviert ist das auf seinen Namen machen. Wenn es bisher Konsens ist, dass Zertifikate eh niemanden jucken sollten, dann sollte der "unschöne" Name später wirklich egal sein. Gruß, Bernd signature.asc Description: OpenPGP digital signature ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Jahresrückblick 2014 und Ausblick auf 20 15
Holger Jeromin wrote: > Die Diskussion hatten wir längst. Jepp. Ich möchte eigentlich ein Wildcard-Zertifikat für *.openstreetmap.de haben. Ich hoffe wir kriegen das mit der Überprüfung für den FOSSGIS e.V. bei Startssl endlich mal hin. Gruss Sven -- "Dynamische IP-Nummern sind Security-Homöopathie." (Kristian Köhntopp) /me is giggls@ircnet, http://sven.gegg.us/ on the Web ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Jahresrückblick 2014 und Ausblick auf 20 15
StartSSL funktioniert sehr wohl für Subdomains: https://piwik.stadtplan-ilmenau.de/ Einzige Voraussetzung ist, das man sich als Owner der Domain registriert. Andreas ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Jahresrückblick 2014 und Ausblick auf 20 15
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/02/2015 01:04 AM, Holger Jeromin wrote: > Andreas Neumann Wrote in message: >> Am 31.12.2014 um 23:08 schrieb Michael Reichert: >>> Hallo, >>> >>> Ach komm, jetzt heul ned rum und stell de ned so dumm a. >>> >>> Für den Rest der Leserschaft: Gelegentlich passiert es, dass >>> wir https-Links posten, weil das Admin-Interface aus >>> naheliegenden Gründen über HTTPS erreichbar ist. Weil wir zu >>> faul sind und es nicht für nötig halten, sparen wir uns den >>> Zertifikatszirkus. Wer dennoch uns gerne per HTTPS erreichen >>> möchte, kann den Fingerprint vergleichen und das Zertifikat >>> importieren. >>> >> >> Würde es nicht ausreichen, ein Zertifikat von StartSSL oder >> CACert.org unterschreiben zu lassen? Der Aufwand dies zu tun ist >> ziemlich gering... Würde mich auch bereit erklären euch >> diesbezüglich zu unterstützen. >> > > > Start ssl geht nicht kostenlos für sub Domains wie Blog.osm.de und > cacert ist in kaum Browsern drin. Die Diskussion hatten wir längst. > > dann vielleicht 2015: https://letsencrypt.org -BEGIN PGP SIGNATURE- Version: GnuPG v1 iEYEARECAAYFAlSlxVUACgkQ3EB7kzgMM6L+dwCfQbgW045YvvaTmx4OBTS4Op4k UGgAoIQbGSbEBUr2KV4kJNUffMBMt1Ww =YvtR -END PGP SIGNATURE- ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
Re: [Talk-de] Jahresrückblick 2014 und Ausblick auf 20 15
Andreas Neumann Wrote in message: > Am 31.12.2014 um 23:08 schrieb Michael Reichert: >> Hallo, >> >> Ach komm, jetzt heul ned rum und stell de ned so dumm a. >> >> Für den Rest der Leserschaft: Gelegentlich passiert es, dass wir >> https-Links posten, weil das Admin-Interface aus naheliegenden Gründen >> über HTTPS erreichbar ist. Weil wir zu faul sind und es nicht für nötig >> halten, sparen wir uns den Zertifikatszirkus. Wer dennoch uns gerne per >> HTTPS erreichen möchte, kann den Fingerprint vergleichen und das >> Zertifikat importieren. >> > > Würde es nicht ausreichen, ein Zertifikat von StartSSL oder CACert.org > unterschreiben zu lassen? Der Aufwand dies zu tun ist ziemlich gering... > Würde mich auch bereit erklären euch diesbezüglich zu unterstützen. > Start ssl geht nicht kostenlos für sub Domains wie Blog.osm.de und cacert ist in kaum Browsern drin. Die Diskussion hatten wir längst. -- Holger Android NewsGroup Reader http://usenet.sinaapp.com/ ___ Talk-de mailing list Talk-de@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-de
