[Metalab Issues] #112: Metalab SSL Zertifikate aufräumen

Metalab Issues issues at lists.metalab.at
Tue Jan 22 00:46:33 CET 2013 

#112: Metalab SSL Zertifikate aufräumen
------------------------+------------------------------
Reporter:  pepi         |     Owner:
    Type:  enhancement  |    Status:  new
Priority:  minor        |  Keywords:  SSL, certificates
------------------------+------------------------------
 Diskussionen wofür wir SSL Zertifikate haben sollten bzw. brauchen bitte
 hier sammeln um zu einer möglichst günstigen Lösung kommen können.


 Momentan vorhandene SSL Zertifikate:

 StartCom SSL Zertifikat (kostenlos, gültig bis Sonntag, 01. September 2013
 23:05:08 Mitteleuropäische Sommerzeit)
 für Webhost:
 lists.metalab.at
 SAN: metalab.at

 SN: 477591
 SHA1: DF 7C BE 94 62 81 0A 56 E1 9A B0 8E 50 6F 37 F5 61 90 84 4B


 Jabber Server:
 Self signed, gültig bis Montag, 19. Dezember 2016 11:54:51
 Mitteleuropäische Winterzeit.
 SN: 00 B2 B8 BB 79 61 C7 73 52
 SHA1: 82 3D 0E 8D 8C 5F C9 18 88 17 DB 49 D8 3D 78 FD 5C CD 8F B9


 Gehostet ist metalab.at und lists.metalab.at momentan auf
 77.244.246.52
 Der Netblock liegt bei Nessus.at und gehört Lukas Fittl.
 77.244.246.48 - 77.244.246.63

 Inwiefern wir da eine weiter IPv4 davon haben könnten muß Lukas
 beantworten. Alternativ wäre SSL hosting mit SSL-SNI möglich, dann könnten
 mehrere SSL hosts auf der selben IPv4 mit dem selben Port betrieben
 werden. Nachteil dabei ist, daß einige Clients nicht damit umgehen können.
 Vornehmlich Mobiltelefone. Inwiefern uns das in Realität wirklich stört
 lasse ich mal offen, aber ich bin durchaus für ''ordentliche'' Lösungen.
 Ich finde auch, daß ein korrekter SSL Setup ein gutes Zeichen nach
 draussen ist.

 Bei der Gelegenheit könnte auch die Erreichbarkeit von Metalab Services
 per IPv6 mit überlegt werden.



 Lösungsmöglichkeiten:

 a) kostenlos, luxuriös
 metalab.at und www.metalab.at auf einer IPv4 mit einem (neuen) kostenlosen
 StartCom Zertifikat.
 lists.metalab.at auf einer weiteren IPv4 mit dem bestehenden kostenlosesn
 StartCom Zertifikat.
 jabber.metalab.at (77.244.247.243) mit einem neuen kostenlosen StartCom
 betreiben.

 b) kostenlos, bleeding edge
 (metalab.at, www.metalab.at), lists.metalab.at mit SSL-SNI auf der
 bestehenden IP mit 2 vHosts betreiben und zwei Zertifikaten wie in a)
 beschrieben. Nachteil: Es gibt noch viele Clients die kein SNI
 unterstützen und damit nur auf den ersten SSL host zugreifen könnten bzw.
 beim Versuche auf die weiteren Hosts entsprechende SSL Fehlermeldungen
 bekämen.

 c) kostenpflichtig, Eierlegendes Wollmilchzertifikat
 Alles mit einem ''kostenpflichtigen'' *.metalab.at SSL Zertifikat versehen
 und beliebige zukünftige SSL hosts ebenfalls damit betreiben können.

 d) kostenlos, faul
 Die Webhosts so lassen wie sie sind, nur ein neues kostenloses SSL Zert
 bei StartCom besorgen und am Jabber Server installieren.

 $ host jabber.hackerspaces.org
 jabber.hackerspaces.org is an alias for jabber.metalab.at.
 jabber.metalab.at has address 77.244.247.243

 Sollte imho kein Problem geben von wegen Jabber vHosts.


 -
 Bitte um konstruktiven Input!
 Danke, Pepi

-- 
Ticket URL: <https://metalab.at/issues/ticket/112>
Metalab Issues <https://metalab.at/issues>
Metalab is a Hackerspace in Vienna's first district.

More information about the issues mailing list