Descentforum.DE Forum Index Descentforum.DE
Search | FAQ | Memberlist | Usergroups | Newsfeed Newsfeed  Register
Profile | Log in to check your private messages | Log in 
Chat | D3-Tactics | Downloads | Map | Links | Serverlist | Teamspeak 

SSL-Zertifikate für das Descentforum Universum werden
Goto page 1, 2  Next
 
Post new topic   Reply to topic    Descentforum.DE Forum Index -> News - Forum
View previous topic :: View next topic  
Author Message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 11.01.2017, 22:21    Post subject: SSL-Zertifikate für das Descentforum Universum werden Reply with quote

Die SSL Zertifikate für Descentforum.DE, Descent3.DE, die Cloud von Descentforum, und mail.Descent3.de Email-Server werden bislang von StartCom ausgestellt.

WoSign ist eine andere (chinesische) Zertifikatsstelle, die diversen Schmu betrieben hat.

Leider hat die Firma "WoSign" unsere Zertifikatsstelle "StartCom" vor einiger Zeit aufgekauft (ohne dies wirklich kund zu tun).

Verschiedene Stellen vertrauen WoSign, und folglich auch StartCom nicht mehr, dazu gehören z.B. Mozilla und Apple.

Bisher wurde nur ein Teil der Zertifikate diskreditiert - vor allem jene die ab Oktober 2016 erstellt wurden, jedoch spitzt sich die Lage zu, und läuft auf ein unschönes Ende hinaus (welches für März 2017 angesetzt ist).

Am kommenden Freitag läuft das Zertifikat von unserem Email-Server, einschließlich dem dazugehörigen Webinterface, aus.

Ich werde also die kommenden Tage, bzw. am kommenden Wochenende auf eine neue Zertifikats-Stelle umrüsten, welche jedoch ganz anders funktioniert.

Normal wird einfach verlängert - ein Schritt der recht simpel ist, und normalerweise reibungslos funktioniert.

Das geht aber dieses mal nicht, da wir die ganze Zertifikats-Stelle wechseln müssen (und ich mich mit deren Techniken erst vertraut machen muss).

Ab Freitag wird der E-Mail-Server des Projekts (siehe https://www.descentforum.de/forum/viewtopic.php?t=5189) für sämtliche Domains für eine Weile down gehen um diese Aufgabe zu ermöglichen...

Unter anderem also:

Descent3.de
Descent4.de
MartinTimmermann.de
Hashishins.de
DoCheckor.de
Interagro.de
DescentUnderground.de
Descentforum.NET
Descentforum.DE
Do-Clan.de
Talongame.net
Talongame.de

Die Vorbereitungen für den Einsatz der neuen, automatisierten Zertifikats-Update-Verfahren habe ich heute abgeschlossen.

Momentan kann ich noch nicht absehen, wie lange es dauern wird, diesen SSL swap-over durchzuführen.

Hauptsache, Ihr wisst Bescheid, dass es am kommenden Wochenende zu Störungen kommt...

Ich gebe Euch Bescheid, sobald ich damit durch bin!


Last edited by Do_Checkor on 03.08.2023, 21:59; edited 1 time in total
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 11.01.2017, 22:37    Post subject: Reply with quote

https://www.heise.de/security/meldung/Zertifikats-Schmu-bei-WoSign-und-StartCom-Mozilla-macht-Ernst-3361574.html
Back to top
View user's profile Send private message
Zorc
Forum-Nutzer


Joined: 05 Jul 2001
Posts: 961
Location: Ratzeburg

PostPosted: 11.01.2017, 22:48    Post subject: You da man! Reply with quote

Die sind wirklich nicht mehr vertrauenswürdig. Danke, daß Du Dir die Mühe machst, die Zertifizierungsstelle zu wechseln, das frißt bestimmt wieder ne Menge Deiner Zeit - aber ist die Mühe wert. Betrifft mich direkt, weil ich nur Mozilla Sesamonkey und Firefox Browser nutze. Wobei die Chrome user sogar schon etwas länger betroffen sind, Apple hat den Zertifikaten sogar noch eher das Vertrauen entzogen.
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 11.01.2017, 22:59    Post subject: Reply with quote

Die Zertifikate von DF und dem am kommenden WE betroffenem mail.descent3.de Email-Server sind aber selbst im aktuellen Chrome immer noch gültig und machen keine Probleme.

Aber: Es muss gemacht werden bevor es anfängt zu stinken...

PS: Ich danke hier mal kurz noch mal CDC und dem maulenden Maulwurf für die Maulerei was diese Thematik angeht, für die Hinweise, Tipps und Hilfeangebote!
Back to top
View user's profile Send private message
Maulwurf
aka Seeker


Joined: 17 Jul 2001
Posts: 2187
Location: Stuttgart

PostPosted: 12.01.2017, 22:15    Post subject: Reply with quote

Irgendwer muss dich halt aufwecken bevor du stinkst Sehr glücklich
Aber macht dir mal keinen Kopf, wenn es eingerichtet ist, ist es durch. Die erste Verlängerung habe ich für meine Server bereits durch. Dadurch dass es automatisiert passiert, spart man sich echt einen Haufen Arbeit gegenüber der bisherigen Variante mit 1 Jahr Laufzeit.
(Hintergrund für Außenstehende: LetsEncrypt stellt Zertifikate nur für 90 Tage aus, um die automatisierte Verteilung von Zertifikaten zu fördern und die Verwendung von HTTPS und anderer verschlüsselter Verbindungsarten zu fördern, nach dem Motto: fire and forget - einmal eingerichtet, dauerhaft verschlüsselt)
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 14.01.2017, 00:17    Post subject: Reply with quote

Der Email-Server und dessen Webinterface sind jetzt erfolgreich auf die neue Zertifikats-Stelle umgestellt. Wer das in Kombination mit der bei uns verwendeten Webserver-Software und E-Mail-Server Software sowie Webmail-Software mal gemacht hat weiß, dass es nicht ganz ohne ist. Der nächste Termin ist der 13.04.2017 für das nächste Update. Automatisiert funktioniert das in keinem Fall, aber ich werde uns da selbst etwas programmieren, damit das irgendwann sauber klappt. Sollte es widererwartend Probleme geben, gebt mir Bescheid! nachdem Ihr Eure Systeme neu gestartet habt Smilie
Back to top
View user's profile Send private message
Maulwurf
aka Seeker


Joined: 17 Jul 2001
Posts: 2187
Location: Stuttgart

PostPosted: 14.01.2017, 21:15    Post subject: Reply with quote

vielleicht solltest du bei der Gelegenheit noch auf Linux wechseln Auf den Arm nehmen
Back to top
View user's profile Send private message
Marix
Forum-Nutzer


Joined: 30 May 2001
Posts: 1015
Location: Germany

PostPosted: 14.01.2017, 22:23    Post subject: Reply with quote

Braucht er doch gar nicht, er kann ja das Hosting einfach über das Linux-Subsystem machen. Sehr böse
_________________
„Der einzige Weg, die Grenzen des Möglichen zu finden, ist ein klein wenig über diese hinaus in das Unmögliche vorzustoßen.“
--Arthur C. Clarke
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 19.01.2017, 23:10    Post subject: Reply with quote

..sollte ich dann bei Gelegenheit vielleicht auch auf "Männer" statt "Frauen" wechseln, weil die Software von "Frauen" teilweise umständlich ist? Lachen

Nee,... Ich bleibe bei "Frauen". Die versteht zwar kaum einer (ich behaupte nicht daß ich...), aber die mag ich, die kenne ich, und ich weiß damit umzugehen, und daß sie besser aussehen, steht eh außer Frage... Auf den Arm nehmen clown zunge strecken kuss

Im Ernst: Das Betriebssystem ist in dieser Angelegenheit völlig egal. Man muss halt immer recherchieren und irgend etwas machen, coden, scripten, etc., damit die Dinge in der eigenen Konstellation von Umständen / Software funktionieren.

Nach knapp 16 Jahren Descentforum.de auf Windows-Server-Systemen ohne nennenswerte Ausfallzeiten o.ä. bin ich recht sicher, auch dieses Thema hin zu bekommen. Bin ja schon froh, daß der Mail-Server und Webinterface überhaupt so flott umgestellt werden konnten. Das was nun noch kommt ist im Vergleich eher easy, wie es mir scheint Smilie
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 29.03.2017, 20:14    Post subject: Reply with quote

Leider wird dieses Thema jetzt für drei Monate etwas nervig:

Die ersten Browser fangen an, Warnmeldungen zu zeigen, weil dem Serverzertifikat nicht mehr vertraut wird.

Man muss sich allerdings keine Sorgen machen: Das Zertifikat ist gültig und in Ordnung.

Ende Juni läuft es aus, und ich werde dann, wie bei den ersten Seiten und Services bereits erfolgreich exerziert, eine andere Zertifikats-Stelle nutzen.

Bis dahin müssen wir uns etwas gedulden...
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 12.06.2017, 21:51    Post subject: Reply with quote

Wie versprochen, habe ich das Thema nun geklärt.

Seit heute nutzt Descentforum.de neue (und wieder saubere) Zertifikate für die Cloud und das Forum...

Ich habe die Projekt-Dokumentation aka. Operational Concept diesbezüglich ausführlich aktualisiert und die Eingangseite (endlich mal) aktualisiert.
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 25.06.2017, 21:28    Post subject: Reply with quote

Unser jabber / XMPP Messenger Server hat heute auch ein neues SSL Zertifikat bekommen.

Das ist gestern nämlich abgelaufen, was unserem aufmerksamen Maulwurf direkt aufgefallen ist. Vielen Dank noch einmal für den Hinweis, Mauli!

Cool
Back to top
View user's profile Send private message
Maulwurf
aka Seeker


Joined: 17 Jul 2001
Posts: 2187
Location: Stuttgart

PostPosted: 30.06.2017, 21:27    Post subject: Reply with quote

jup, passt wieder Sehr glücklich
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 10.11.2017, 20:38    Post subject: Reply with quote

Heute gab es für ein paar Stunden eine SSL-Zertifikats-Warnung. Wurde behoben... Die volle Sicherheit war übrigens trotzdem durchgehend gegeben!
Back to top
View user's profile Send private message
Ben
OOTS


Joined: 10 May 2002
Posts: 2875
Location: Aachen / D

PostPosted: 14.03.2018, 20:12    Post subject: Reply with quote

DA wird wieder rumgemeckert dein Zerti"fick"at sei abgelaufen... Winken
_________________
Erkenntnis:
Wer abends gesoffen hat, kann morgens auch arbeiten" = FALSCH
weil

"Man kann morgens auch nicht fliegen, bloß weil man abends gevögelt hat"
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 15.03.2018, 16:56    Post subject: Reply with quote

Hab ich schon gesehen... Kann ich erst nächste Woche lösen, wenn ich wieder in Deutschland bin..

In der Zwischenzeit kann man 'trotzdem fortfahren' oder eine Ausnahmeregel anlegen...
Back to top
View user's profile Send private message
Ben
OOTS


Joined: 10 May 2002
Posts: 2875
Location: Aachen / D

PostPosted: 16.03.2018, 21:52    Post subject: Reply with quote

Jow, erhole dich ersmal weiter und genießs deinen Urlaub Winken
_________________
Erkenntnis:
Wer abends gesoffen hat, kann morgens auch arbeiten" = FALSCH
weil

"Man kann morgens auch nicht fliegen, bloß weil man abends gevögelt hat"
Back to top
View user's profile Send private message
Do_Checkor
Administrator


Joined: 19 Nov 2000
Posts: 7768
Location: Oldenburg (Oldb.)

PostPosted: 20.03.2018, 23:01    Post subject: Reply with quote

Problem wieder vom Tisch Smilie
Back to top
View user's profile Send private message
Zorc
Forum-Nutzer


Joined: 05 Jul 2001
Posts: 961
Location: Ratzeburg

PostPosted: 21.03.2018, 19:15    Post subject: Reply with quote

Daumen hoch!
Back to top
View user's profile Send private message
Nogly
Forum-Nutzer


Joined: 09 Oct 2002
Posts: 1681
Location: Erkelenz

PostPosted: 21.03.2018, 19:33    Post subject: Reply with quote

SUPI
Back to top
View user's profile Send private message Send e-mail
Display posts from previous:   
Post new topic   Reply to topic    Descentforum.DE Forum Index -> News - Forum All times are GMT + 2 Hours
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum
PayPal


Descent is a trademark of Interplay Productions.
Descent, Descent II are © Parallax Software Corporation.
Descent III is © Outrage Entertainment.
Descentforum.DE and Descentforum.NET is © by Martin "Do_Checkor" Timmermann.
Powered by phpBB © 2001-2008 phpBB Group