[Talk-de] HTTPS für openstreetmap.DE

Rolf Eike Beer eike at sf-mail.de
Mo Feb 1 06:53:04 UTC 2016


Am Montag, 1. Februar 2016, 06:11:20 schrieb Manuel Reimer:
> Florian Lohoff <f <at> zz.de> writes:
> > Das Problem mit den 3 Monaten ist das man das zwangsweise automatisieren
> > muss. Niemand hat Bock ein Zertifikat alle 3 Monate manuell durch die
> > Gegend zu kopieren.
> 
> Genau das ist auch für mich der Show-Stopper.
> 
> Wenn ich mich recht erinnere war gerade ein Ziel des Projekts, möglichst
> vielen ein Zertifikat zugänglich zu machen.
> 
> Dieses Konzept wird zumindest zum Teil dadurch kaputt gemacht, dass man sich
> in diese "Automatisierungs-Client-Technik" verbissen hat.
> 
> Nicht bei jedem Hoster kann man sowas sinnvoll laufen lassen.

Musst du auch nicht. Da nur die Kontrolle über die Domain kontrolliert wird, 
die sich auch mal schnell ändern kann, ist die Laufzeit eben begrenzt. Der 
Client ist _eine_ Methode an das Zertifikat zu kommen. Du kannst auch eine 
Datei mit dem entsprechenden Challenge in das richtige Verzeichnis legen, dann 
geht das auch völlig ohne den Client, und du musst das Zertifikat nicht mal auf 
dem Server erzeugen (z.B. falls du keinen Shellzugang hast).

Hier gibt es das ganze z.B. als statisches Webinterface: 
https://gethttpsforfree.com/

Eike
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.openstreetmap.org/pipermail/talk-de/attachments/20160201/c2c3f64a/attachment.sig>


Mehr Informationen über die Mailingliste Talk-de