Skip to main content



Oh, well. #Letsencrypt wirkt. StartSSL hat bekannt gegeben, einen Service „StartEncrypt“ mit automatischer Erneuerung zu starten. :-)



- Hahaha! #Letsencrypt wirkt! Symantec will dem wohl nacheifern...



Interessant waere sicherlich auch, wie stark der Umsatz von anderen CAs durch #letsencrypt eingebrochen ist, also ob es viele Wechsler gibt



- Das Problem mit #letsencrypt Crosszertifizierung mit XP liegt nicht bei Letsencrypt, sondern bei den XP Usern.




Eben das erste #Letsencrypt Cert auf einer VM installiert, wo kein LE Client installiert ist. Dank #GlusterFS und mod_proxy :)



Yay! GlusterFS funktioniert im ersten Test! :-) Ich glaube, damit habe ich dann eine Lösung für mein #Letsencrypt Problemchen. :-)



Aha… anscheinend muss man das fullchain Cert und nicht das einfache Cert von #Letsencrypt für iOS und Apple Zeugs nehmen.



Hmmm, #Letsencrypt CA wird nicht von Thunderbird, iPads & Co akzeptiert? Sollte doch eigentlich nicht so sein. Das war Sinn&Zeck der Aktion.




Achso, seit gestern abend stimmt nun auch wieder der #DNSSEC TLSA Eintrag vom #LetsEncrypt Zertifikat für die #Owncloud Installation. :-)



Sodele… nun auch meine Owncloud auf #Letsencrypt umgestellt. Eine leichte Idee fürs Updaten des TLSA Records habe ich auch schon… :-)



Wie verträgt sich eigentlich #Letsencrypt mit HSTS? SSLlabs hätten gerne >180d max-age für ein A+…