Skip to main content



 
Oh, well. #Letsencrypt wirkt. StartSSL hat bekannt gegeben, einen Service „StartEncrypt“ mit automatischer Erneuerung zu starten. :-)



 
- Hahaha! #Letsencrypt wirkt! Symantec will dem wohl nacheifern...



 
Interessant waere sicherlich auch, wie stark der Umsatz von anderen CAs durch #letsencrypt eingebrochen ist, also ob es viele Wechsler gibt



 
- Das Problem mit #letsencrypt Crosszertifizierung mit XP liegt nicht bei Letsencrypt, sondern bei den XP Usern.



 
Jetzt fehlt nur noch, daß bei neuen #Letsencrypt Certs auch die #DNSSEC TLSA Records erstellt werden



 
Eben das erste #Letsencrypt Cert auf einer VM installiert, wo kein LE Client installiert ist. Dank #GlusterFS und mod_proxy :)



 
Yay! GlusterFS funktioniert im ersten Test! :-) Ich glaube, damit habe ich dann eine Lösung für mein #Letsencrypt Problemchen. :-)



 
Aha… anscheinend muss man das fullchain Cert und nicht das einfache Cert von #Letsencrypt für iOS und Apple Zeugs nehmen.



 
Hmmm, #Letsencrypt CA wird nicht von Thunderbird, iPads & Co akzeptiert? Sollte doch eigentlich nicht so sein. Das war Sinn&Zeck der Aktion.



 
Hmmm, #letsencrypt support keine IDN-Domains… unschoen, aber ist ja noch Beta-Phase…



 
Achso, seit gestern abend stimmt nun auch wieder der #DNSSEC TLSA Eintrag vom #LetsEncrypt Zertifikat für die #Owncloud Installation. :-)



 
Sodele… nun auch meine Owncloud auf #Letsencrypt umgestellt. Eine leichte Idee fürs Updaten des TLSA Records habe ich auch schon… :-)



 
Wie verträgt sich eigentlich #Letsencrypt mit HSTS? SSLlabs hätten gerne >180d max-age für ein A+…