Welcome Guest! To enable all features please try to register or login.
Options
Go to last post Go to first unread
host  
#1 Posted : Wednesday, August 28, 2019 12:39:22 PM(UTC)
host
Joined: 4/12/2016(UTC)
Posts: 45

Let's Encrypt certificate poteče po 90 dneh. In ker sem "uuu, pozabu!" nastaviti opomnik na mobiču, ko sem nazadnje delal certificate, smo dons imeli nekaj minut izpada, ker certifikate ni delal.  A temu se reče po novm "99,9999"? HaEROFLMAO


OK, zdej pa tkole: tale novi Cert poteče 26.11.2019. Na mobiču je nastavljen opomnik 25.11. Nema ovde hoču/neču! Profesor


mungo  
#2 Posted : Wednesday, August 28, 2019 2:03:19 PM(UTC)
mungo
Joined: 7/22/2017(UTC)
Posts: 600

Linuxaši imammo za to certbot. Ne rabimo nobenega opomnika. Dno


Navadni Nimda  
#3 Posted : Wednesday, August 28, 2019 2:05:52 PM(UTC)
Navadni Nimda
Joined: 4/13/2016(UTC)
Posts: 3,081

Pri nas se to dela ročno, tudi recimo generacija PFX ter import v Server certificate store, ter namestitev na IIS. 


Tole je podpis, pod katerega se lahko podpišem! 8-)
kekez  
#4 Posted : Wednesday, August 28, 2019 3:09:03 PM(UTC)
kekez
Joined: 5/9/2016(UTC)
Posts: 2,428

Pa tudi, če ga sam narediš, ne bomo nič javkali. Pa mu daš veljavnost 10 let. HaE


To se je meni vedno smešno zdelo, da mora neka leva firma iz Južne Afrike* garantirati, da je Lojze, ki ga npr. celo osebno poznam, res Lojze in ne morda, da se Francl predstavlja kot Lojze.


Že bolj zaupam certifikatu, ki ga naredi Lojze sam in se magari po telefonu zmeniva, da fingerprint štima, če bi že glih šlo za hudo secure zadevo.
Ravno to je naloga CA-jev, da mu zaupata obe stranki (uporabnik in ponudnik), ČE SE MED SABO NE POZNATA. Pa mu res?


Sicer je nivo zaupanja pri pocenskih certih dokaj nizka. Ponavadi jim moraš le dokazati, da imaš komando nad serverjem.
To je mirne duše lahko tudi heker. Že za sigen, moraš delati vse osebno z dokazili, pa kao v browserjih ni zaupanja vreden. Narobe svet!


* thawte je iz Južne Afrike


Navadni Nimda  
#5 Posted : Wednesday, August 28, 2019 4:37:18 PM(UTC)
Navadni Nimda
Joined: 4/13/2016(UTC)
Posts: 3,081

Včas je bil Thawte najcenejši. Danes je Let's Encrypt prava stvar. Za self-signed certe pa nekak nimam navdušenja PartyTime


Tole je podpis, pod katerega se lahko podpišem! 8-)
 
You cannot post new topics in this forum.
You cannot reply to topics in this forum.
You cannot delete your posts in this forum.
You cannot edit your posts in this forum.
You cannot create polls in this forum.
You cannot vote in polls in this forum.

Notification

Icon
Error

 
Vse vsebine so (c) Hyde-Park.si 2007-2019, razen tistih, ki to niso, pa še to ne vse.