Forum: www.mikrocontroller.net Zertifikat von embdev.net ist abgelaufen


Zertifikat von embdev.net ist abgelaufen
von Gerd E. (robberknight)

Lesenswert? 

Das Zertifikat von embdev.net ist heute abgelaufen.

Da dort auch HSTS aktiv ist, komme ich z.B. mit dem Firefox gar nicht 
mehr drauf.

Ich würde mich freuen wenn das zeitnah erneuert werden könnte.

Außerdem würde ich anregen, soetwas mit einer automatischen 
Überwachungssoftware in Zukunft rechtzeitig vorher zu erkennen. Kann man 
entweder selbst aufsetzen, z.B. mit Icinga, Nagios,... oder als 
Dienstleistung einkaufen, z.B. Server-Eye.

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zertifikat von embdev.net ist abgelaufen
von (prx) A. K. (prx)

Lesenswert? 

Da es von Letsencrypt ist, sollte sich der Renew automatisieren lassen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zertifikat von embdev.net ist abgelaufen
von Gerd E. (robberknight)

Lesenswert? 

Auch bei der Automatisierung kann mal etwas schief laufen, eine 
Überwachung macht daher meiner Meinung nach in jedem Fall Sinn.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zertifikat von embdev.net ist abgelaufen
von Daniel F. (df311)

Lesenswert? 

hmm, das erinnert mich daran, was ich neulich im Büro erlebt habe:
ich habe an einem Projekt eine Änderung gemacht, getestet und 
eingespielt. Email an den Kunden geht raus, Meldung kommt zurück, dass 
die Webseite nicht funktioniert.
kurz aufgerufen, Zertifikat abgelaufen.

hmm, was ist das jetzt los?
- monitoring sagt, das Zertifikat ist ok
- händischer Check ob das Überwachungsscript richtig arbeitet auch ok
- vor 20 Minuten hats noch funktioniert

also wo zum Geier ist das Problem?

die Lösung war recht einfach: nginx lädt die Zertifikate nur einmal in 
den RAM. Wenn es dazwischen abläuft, dann ist es eben ungültig.
Die lösung war dann ein automatisierter reload wenn zumindest ein 
Zertifikat erneuert wurde.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zertifikat von embdev.net ist abgelaufen
von Frank M. (ukw) (Moderator) Benutzerseite

Lesenswert? 

Daniel F. schrieb:
> Die lösung war dann ein automatisierter reload wenn zumindest ein
> Zertifikat erneuert wurde.

Den Reload muss man beim Apache auch machen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zertifikat von embdev.net ist abgelaufen
von Daniel F. (df311)

Lesenswert? 

nach außen habe ich nur nginx. und die internen apachen sprechen nicht 
die sprache des verschlüsselten mannes ;-)

aber trotzdem gut zu wissen

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zertifikat von embdev.net ist abgelaufen
von Andreas S. (andreas) (Admin) Benutzerseite

Lesenswert? 

Daniel F. schrieb:
> die Lösung war recht einfach: nginx lädt die Zertifikate nur einmal in
> den RAM. Wenn es dazwischen abläuft, dann ist es eben ungültig.
> Die lösung war dann ein automatisierter reload wenn zumindest ein
> Zertifikat erneuert wurde.

Genau das war auch bei embdev.net das Problem. Ich allerdings bei 
letsencrypt damit gerechnet noch in das ein oder andere Problem dieser 
Art zu laufen, deshalb bin ich bei Mikrocontroller.net erst mal bei 
einem klassischen 3-Jahres-Zertifikat geblieben. Das muss allerdings 
demnächst wohl auch ersetzt werden, da Symantec bei Google und anderen 
in Ungnade gefallen ist...

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.