Anonym

Änderungen

Aus immerda
420 Bytes hinzugefügt ,  14:17, 14. Jan. 2017
keine Bearbeitungszusammenfassung
Zeile 15: Zeile 15:     
Unsere Fingerprints findest du [https://www.immerda.ch/services/certs.html hier] oder als [https://www.immerda.ch/assets/certs/certs.txt Textdatei] mit der [https://www.immerda.ch/assets/certs/certs.txt.asc Signatur zum Dokument].
 
Unsere Fingerprints findest du [https://www.immerda.ch/services/certs.html hier] oder als [https://www.immerda.ch/assets/certs/certs.txt Textdatei] mit der [https://www.immerda.ch/assets/certs/certs.txt.asc Signatur zum Dokument].
 +
 +
== Let's encrypt ==
 +
 +
Grundsätzlich versuchen wir überall, wo es möglich ist Zertifikate zu verwenden, welche durch [https://letsencrypt.org Let's encrypt] signiert sind. Auch euer Hosting kann ganz einfach darauf umgestellt werden. Alle gängigen Browser und Systeme sollten Zertifikate von dieser CA akzeptieren.
    
== immerdaCA ==
 
== immerdaCA ==
   −
Aus [https://www.immerda.ch/info/2014-06-06-ssl-zertifikate.html verschiedenen Gründen] haben wir uns dazu entschlossen eine eigene Zertifizierungsstelle aufzubauen. Diese verwenden wir um Zertifikate für alle jene Dienste zu beglaubigen, die nicht unter *.immerda.ch laufen. Dazu gehört z.B. der Jabber Server, aber auch sämtliche bei uns gehosteten Webseiten, die sich kein eigenes Zertifikat organisiert haben.
+
Aus [https://www.immerda.ch/info/2014-06-06-ssl-zertifikate.html verschiedenen Gründen] hatten wir uns - vor der Verfügbarkeit von Let's encrypt - dazu entschlossen eine eigene Zertifizierungsstelle aufzubauen. Diese verwendeten wir um Zertifikate für alle jene Dienste zu beglaubigen, die nicht unter *.immerda.ch laufen. Nach und nach migrieren wir diese Zertifikate nach Let's encrypt, trotzdem werden wir die CA weiterhin aktiv behalten, da ggf. nicht alle Zertfifikate mit Let's encrypt signiert werden können.
    
Damit die Zertifikate, welche von dieser CA beglaubigt wurden, von deinem Rechner akzeptiert werden, musst du die immerdaCA in dein System importieren.
 
Damit die Zertifikate, welche von dieser CA beglaubigt wurden, von deinem Rechner akzeptiert werden, musst du die immerdaCA in dein System importieren.
1.210

Bearbeitungen