[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Admin] Neues SSL-Zertifikat
[Thread Prev] | [Thread Next]
- Subject: [Admin] Neues SSL-Zertifikat
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Fri, 2 May 2014 01:44:25 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hallo zusammen, UUGRN hat jetzt eine "Class2 Organization Validation" bei StartCom SSL. Das ganze laeuft ueber meinen StartCom SSL Account (ich bin ebenfalls Class 2 verifiziert), der Vorstand hat mich erfreulicherweise dazu autorisiert. Konkret bedeutet dies, dass ich die naechsten Tage auf allen *.uugrn.org, wo wir noch SSL-Zertifikate von RapidSSL einsetzen, diese ersetzen werde durch den neuen SSL-Key und dem neuen Zertifikat von StartCom SSL. Unter https://www.uugrn.org/ habe ich den neuen Key und das neue Zertifikat schon ausgerollt. Laut SSL-Labs scheint damit auch alles in Ordnung zu sein: https://www.ssllabs.com/ssltest/analyze.html?d=uugrn.org Wer in Firefox das AddOn Certificate Patrol (http://patrol.psyced.org/) installiert hat, wird folgende Warnung erhalten (Screenshot): https://wiki.uugrn.org/images/1/17/Uugrn_neues_ssl_zertifikat_browserwarnung_2014-05-02.png Wer das "Certificate Patrol" bisher nicht einsetzt sollte das unbedingt nachholen ;-) Ansonsten: Wer irgend ein Problem mit dem Zertifikat von https://www.uugrn.org/ hat, moege sich bitte bei mir melden (genaue Fehlerbeschreibung, Screenshots von Fehlermeldungen etc willkommen). Gruss Raphael PS: Hier noch das Zertifikat, wie es auf dem Server liegt: Certificate: Data: Version: 3 (0x2) Serial Number: 141385 (0x22849) Signature Algorithm: sha1WithRSAEncryption Issuer: C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Class 2 Primary Intermediate Server CA Validity Not Before: May 1 11:32:10 2014 GMT Not After : May 1 20:40:43 2016 GMT Subject: description=npat9DGg8Mk6SMaj, C=DE, ST=Baden-Wuerttemberg, L=Schwetzingen, O=Unix User Group Rhein-Neckar (UUGRN) e.V, CN=*.uugrn.org/emailAddress=hostmaster@xxxxxxxxx Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (4096 bit) Modulus: 00:ac:b4:58:7b:a5:33:a7:10:25:e3:90:1c:a3:ac: fd:c5:8c:49:15:d1:d5:df:e8:96:9b:74:40:e8:86: 24:95:07:bf:9c:b6:fc:12:da:8a:ba:cf:ee:6f:c7: 16:92:ef:47:ae:93:40:be:9a:8e:c5:be:b3:84:56: 8e:be:e7:d0:2e:cc:4c:bf:4d:55:fe:1e:5d:0e:02: 1b:61:66:4f:5a:58:c1:37:ea:5e:8a:bd:1a:84:63: c7:8d:f6:a4:c3:02:71:2f:38:16:ee:bc:30:2f:59: d4:60:3b:71:20:f6:45:07:07:d7:59:05:05:48:b8: 3d:aa:61:47:3c:ac:66:c0:58:f1:1b:e6:9c:27:e6: d4:ad:00:c2:a6:76:e6:14:4b:38:ad:62:64:cd:ac: 31:24:92:13:cd:23:9f:d6:87:24:d2:db:17:e7:34: 97:3a:b9:5d:1a:f9:66:bc:a5:3c:ff:08:77:9b:0f: 7d:a7:d3:68:c3:6d:48:5d:95:09:11:d1:d9:83:60: 95:22:4b:b6:a6:9c:ed:9a:29:b4:58:2e:79:f3:ba: c2:20:5d:01:d1:df:d9:e3:48:fa:e0:3b:2f:6a:d9: 99:10:50:f2:1d:7d:ee:79:e9:0c:16:a7:8d:ba:e8: 2c:93:43:52:d7:28:de:c9:6f:f7:27:54:49:5d:9a: 19:51:e0:95:57:50:19:e5:f1:59:a0:55:6e:82:93: 86:e6:c5:9e:c0:a0:9e:2f:68:43:b4:ba:57:ed:60: 46:82:66:8a:29:7b:a6:48:2a:43:af:40:d0:16:9e: 04:4d:ed:78:c7:86:8b:da:20:41:ff:03:d8:bd:f4: 0c:93:a4:e0:02:fc:4a:87:57:e7:e8:50:24:5e:92: 52:58:7f:f4:18:5e:eb:b0:f7:8f:cf:b3:5d:9f:1e: c7:50:d7:57:f8:2e:45:50:90:77:76:93:cb:fc:92: 5d:28:0c:7a:ad:d8:e6:e6:72:70:46:4a:f5:0c:30: a7:a2:94:af:83:1e:00:ec:c5:4c:49:23:c9:16:21: a8:c3:4f:77:85:5c:83:0f:04:83:de:c3:5d:74:0b: 06:bb:54:cd:dc:67:d5:c4:27:93:04:8c:df:61:03: a7:09:59:7d:10:04:5d:01:5a:4a:64:12:b1:4d:ad: b0:ba:17:0b:2a:ca:f4:43:f3:7f:21:ae:61:7f:4c: 67:1a:b2:08:3a:98:d6:52:ec:aa:b7:3e:1c:9e:49: 18:a0:e5:8d:ec:d5:73:d4:91:09:6b:29:c1:98:bf: fb:ff:fa:ae:f7:f7:2b:58:13:9e:78:bb:67:0b:94: aa:3f:fa:c4:21:51:c9:93:16:dc:e9:ad:1e:3a:24: 18:59:03 Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:FALSE X509v3 Key Usage: Digital Signature, Key Encipherment, Key Agreement X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication X509v3 Subject Key Identifier: 0C:B6:BB:F6:68:DD:9D:11:34:8B:AF:8D:18:C1:79:81:6C:0C:FA:97 X509v3 Authority Key Identifier: keyid:11:DB:23:45:FD:54:CC:6A:71:6F:84:8A:03:D7:BE:F7:01:2F:26:86 X509v3 Subject Alternative Name: DNS:*.uugrn.org, DNS:uugrn.org X509v3 Certificate Policies: Policy: 2.23.140.1.2.2 Policy: 1.3.6.1.4.1.23223.1.2.3 CPS: http://www.startssl.com/policy.pdf User Notice: Organization: StartCom Certification Authority Number: 1 Explicit Text: This certificate was issued according to the Class 2 Validation requirements of the StartCom CA policy, reliance only for the intended purpose in compliance of the relying party obligations. X509v3 CRL Distribution Points: Full Name: URI:http://crl.startssl.com/crt2-crl.crl Authority Information Access: OCSP - URI:http://ocsp.startssl.com/sub/class2/server/ca CA Issuers - URI:http://aia.startssl.com/certs/sub.class2.server.ca.crt X509v3 Issuer Alternative Name: URI:http://www.startssl.com/ Signature Algorithm: sha1WithRSAEncryption d9:58:36:ee:ce:fd:29:0a:4c:f2:d1:41:80:71:9d:e2:ba:97: 46:bd:cd:68:f1:e2:be:ac:48:f9:99:67:20:12:86:b9:2b:cc: da:b5:65:a4:9c:a6:f6:1b:3e:7f:cd:c3:fc:07:ea:0d:51:52: 27:df:0e:09:bb:91:f9:e4:0e:2f:c1:0b:55:0c:24:de:aa:8a: 63:a4:4d:c7:69:b9:a6:72:8c:0a:88:22:7d:8d:e7:44:0a:cf: 7f:d1:71:dd:0f:a8:6d:5b:7e:b1:06:55:46:30:e8:1e:45:d0: 81:c4:b3:88:a5:94:51:34:86:be:35:da:39:4e:c1:62:41:b6: 47:74:4e:c0:5b:1a:33:7b:de:b0:b6:8a:f1:04:20:f8:df:3b: d1:66:c4:15:07:07:97:cb:43:67:63:cc:65:c7:92:d7:fb:e6: 27:00:f8:36:1e:28:a3:d6:22:de:3f:91:e4:9e:3f:76:ef:e9: fb:40:d5:b6:04:f9:22:f1:ad:c2:57:fd:5c:0a:a8:6a:97:12: 14:a3:0f:d4:cd:db:fc:9c:6a:70:7b:b6:16:0b:c3:5d:ff:ea: 62:80:bf:95:ad:64:f6:98:8b:18:da:2d:8e:d8:7a:9f:cb:57: be:ee:71:98:ed:e1:9a:08:1f:25:11:2b:83:7f:af:81:e9:ac: 3c:93:5b:48 -- Raphael Eiselstein <rabe@xxxxxxxxx> http://rabe.uugrn.org/ PGP (neu): 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E .........|.........|.........|.........|.........|.........|.........|.. -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/
