Post made via mobile device ]Ondertussen heb ik al drie verschillende prijzen voor identiek hetzelfde certificaat... best wel grappig.dirkr07 schreef:Of zie ik het te simpel in?
Domeinregistratie bij Versio is goed. Hosting wat minder blijkbaar, maar over ssl certificaten heb ik nog niet veel gehoord...tb0ne schreef:4,49 euro per jaar bij versio blijkbaar, wist niet dat het tegenwoordig zo goedkoop kon...
Post made via mobile device ]
Tegen dan zal het echt duidelijk worden wat Let's Encrypt wel al dan niet is. Post made via mobile device ]
Post made via mobile device ]Bij Versio kunt u goedkope SSL certificaten bestellen van de meest bekende merken. Wacht niet langer en bestel vandaag nog een SSL certificaat voor uw website. Goedkoper dan Versio vindt u niet! Versio geeft Domein Validatie en Domein Validatie Wildcard certificaten al binnen enkele minuten uit.
Gebruik kortingscode SSL-AUGUSTUS-VERSIO voor 10% korting op ieder nieuw SSL certificaat. De kortingscode is geldig tot en met 31 augustus.
Guilty as ChargedITnetadmin schreef:Niet alleen voor kleine prive sites, ook voor intranets.
Hoeveel mailbox webinterfaces van exchange servers ik al ni tegengekomen ben die selfsigned zijn. En dan maar de user wijsmaken dat ie moet accepteren en de warnings negeren.
[
Dit begrijp ik niet helemaal... je moet toch gewoon een CSR aanmaken en de getekende versie terug importeren ?Splitter schreef:wel wat "opstartproblemen" gehad met hun client en debian bakje die nog python 2.6 draait,
maar uiteindelijk ook daar gewoon een oplossing voor gevonden (een geforkte client / wat code aanpassen)
r2504 schreef:Of kunnen administrators dat tegenwoordig niet meer en hebben ze daar tooltjes voor nodig ?
Het proces lijkt dus geautomatiseerd te zijn.letsencrypt.org schreef:The letsencrypt tool always handles the certificate request and authentication for you.
...
The letsencrypt tool will keep track of certificate expiration and renew certificates automatically by default. In order to prompt a renewal, run the following command.
je kan alles manueel, maar goed.. het doel van letsencrypt is automatisatie hér2504 schreef:Dit begrijp ik niet helemaal... je moet toch gewoon een CSR aanmaken en de getekende versie terug importeren ?
Of kunnen administrators dat tegenwoordig niet meer en hebben ze daar tooltjes voor nodig ?
Omdat het de enige methode is die op alle toestellen/software/platformen werkt.Splitter schreef:je *KAN* het allemaal manueel doen... de vraag is *WAAROM* zou je het helemaal manueel doen + opvolgen, als het ook anders kan?
Misschien... maar om een concreet voorbeeld te geven heb ik enkele dagen geleden het certificaat van een Exchange Web Access aangepast... dit is gewoon via de ECP website de CSR aanmaken (wordt dan in een bestandje gezet op een share) en uiteindelijk moet je het certificaat dan ook gewoon op een gelijkaardige manier importeren.Splitter schreef:of ga jij een webserver op mac draaien, daar een CSR request in de terminal doen, dan naar een website gaan met je android phone, daar je CSR inplakken, en dan terug naar de terminal van je mac om het bestand in op te slaan en te configureren?
Het punt van letsencrypt is maximaal SSL uitrollen... door dit nu voor een zeer selecte target te doen gaat men hier volledig aan voorbij. Concreet, zorg eerst voor je basis, daarna kan je tools schrijven zoveel je wil.Splitter schreef:als je manueel wil, dan ben je vrij om dure ssl certs aan te kopen, en om je tijd erin te steken, niemand die je tegen zal houden, maar das het hele punt niet van letsencrypt.
Dan moet je wel de tool 200% vertrouwen... als ik certificaten op een server plaats dan weet ik toch graag hoe en wat... dus zeker geen tool die dit automatisch voor me gaat doen (ik heb op onze servers wel tools draaien die vervaldatums van certificaten monitoren).Splitter schreef:het moet ook de veiligheid verhogen:
- om de 60 dagen certs vernieuwen (vervallen om de 90 dagen) - iets wat je écht niet manueel gaat doen, zeker niet als je tientallen sites zou hebben (hostings kunnen dit automatiseren voor al hun klanten, automatisch ssl dus!)
Ik ben heus niet tegen de tools... maar je moet beginnen bij de basis (al moet ik dringend nog eens hun website bekijken om te kijken wat ze aanbieden).Splitter schreef:manueel kan mss universeler zijn, maar je moet ook kijken welke doelen vooropgesteld worden, en dat is hier niet "we willen dat ze weten welke commando's te gebruiken" maar "we willen dat het web veiliger zou worden".
als het systeem pŷthon ondersteunt heb je in principe al een tooltje, gezien de ACME tool in python gemaakt is.r2504 schreef: In dit geval is het nog een "gekend" platform en tool (geen idee of er vandaag reeds een tooltje voor is van letsencrypt), maar ik kom evenzeer in contact met proprietary mini en mainframe oplossingen waar er nooit een tooltje voor beschikbaar zal komen. Op al die systemen is er echter één gemeenschappelijk deler... CSR aanmaken, CER importeren.
"zeer select" ? ze ondersteunen windows + linux, apache + nginx + certs gewoon manueel opslaan zonder config te veranderen... voor iets dat nog in gesloten beta is,r2504 schreef: Het punt van letsencrypt is maximaal SSL uitrollen... door dit nu voor een zeer selecte target te doen gaat men hier volledig aan voorbij. Concreet, zorg eerst voor je basis, daarna kan je tools schrijven zoveel je wil.
.Meet Python alleen kom je er niet... de manier waarop diverse systemen omgaan met hun keystores is nogal divers.Splitter schreef:als het systeem pŷthon ondersteunt heb je in principe al een tooltje, gezien de ACME tool in python gemaakt is.
Bedrijven hebben inderdaad genoeg geld om SSL certificaten te kopen... dat is het punt niet.Splitter schreef:ik denk dat EWA trouwens écht hun target niet is, gezien EWA meestal gebruikt is in bedrijfsomgevingen met genoeg geld om een ssl certificaatje te kopen
) dus gebruik ik momenteel terug mijn self signed certificaat. 
