[Wien] gueltige SSL Zertifikate fuer FF Server

[Matthias Šubik]

Hallo,
On 17.05.2011, at 11:19, (spam-protected) wrote:
> 
...
> 
> was haltet ihr davon auf den Funfeuer Server Zertifikate zu deployen die
> nicht zu Fehlermeldungen fuehren?
> (sprich keine CAcert Zertifikate)

da CACert auch ein Freiwilligenprojekt wie Funkfeuer ist, gibt es aufgrund der gleichen Interessen eine Menge CACert Teilnehmer, und sogar einige Mitglieder bei Funkfeuer. Da man als Teilnehmer meistens die Rootzertifikate von CACert installiert hat, führen sie bei den meisten nur ein einziges Mal nach dem Installieren zu einer Fehlermeldung.

Einige Open Source Distributionen haben CACert sogar gleich dabei (z.B. maemo.org war eines der Ersten).

...
> da man sich auf den Servern zum Teil einloggt, wuerde ich das als
> Verbesserung empfinden und heutzutage gibt es auch anerkannte* CA's die
> kostenlos Zertifikate ausstellen.

Du sprichst sicher startssl an. Leider ist es für uns dann nicht mehr möglich mehrere SNI in ein Zertifikat zu bringen. 
Ein großer Vorteil an CACert ist, dass man eben moderne Dinge wie SNI einfach machen kann. Auch wild-card-certificates sind für Funkfeuer (als CACert-Org-User) möglich.
Und die sind dann nicht mehr gratis bei startssl.

Ich hoffe ich konnte Dir darlegen, warum CACert für Funkfeuer ein interessanter Partner bei SSL ist.
Aber ich bin voreingenommen, ich bin ein CACert Member.

beste Grüße
Matthias