sch-einesystem		Blog ( Beiträge )

09.12.2024 13:15

[0]	20241209-1315-0-1.jpg
[1]	20241209-1315-0-2.jpg
[2]	20241209-1315-0-3.jpg
So, es gab mehere fehler bei den zwo SSL Certs die ich betragen wollte nachdm ich mien wichtigstes ja letzte Woche schon erlägert hatte, zentral-bank.eu, so war es diesmal bad-homburg.eu und central.banktunnel.eu . ich hatte ja gestern schon gesagtdaßich fürdei nicht istalsSSL OV validateten "kleineren" Certs nicht direkt einkaufe via comodo/sectigo wiel die vergleichsweise teurer sidn sonder das DV Zeugs kauf ich beim jeweils günstgisten Anbieter. Nnormlersie sind das sogenannte PositiveSSL Zertifikate. Es gibt aer auch noch Essntail SSL die isnd billger und unterstützen noamlrise kein SAN. Normlerise sindie gecht für ezlene srver wie sgen wi r ien maserver de rnur auf einen einzelen namen lasucht wie mail.google.om andrs als webserve die fst immer auch üer beei "AT/@" domain so ebannet nch inem steuer-zeicehn aus dem BIND DN namersver config file also https://google.com genauso ereichbar sidn wie unter https://www.google.com . Daß die Domain mit und ohne WWW davor erichbar ist sowas nette man SAN das steht qusi für "SECONDary ATTACHED NAME" bei SSL Bezug, ncht zu verwechseln mit S-torage A-ttached N-etwork wenne s um Extren Fesplatten(arrays) für srever geht die per iSCSI uudnsowas angebunden sind. SN steht beim SSL normlerise dafür daß es nebn dem DNS-namen auf den das Crt läuft "google.com" noch wietere namen gibt für die es auch gilt "www.google.com" . Udnderushcid szchn denPsotiveSSL und EssentialSSL leigt eiglkich drain daß essnatil nur ien DNS Namenbeihtale und das Positive mehrere, ie des "www." vor dem Namendas wegeglsln werden kann ooeh daß man üf jend denr namen mit ihndohe "www." ein einzelens CRT istallrn muß. Sowar das urpüglichmeisnwissne nch malegcht. und bidem nuen Anbietr den ich egstren asuprobeirt habe gibtes Essntiqa SSL achmit zwo namen udndaher hadlet erdie SAN anfoderunung imCRS request aners udndas führt nach-dem die Probelemdiedie Serverseitig hatten dazu daß derbsihrige CSR denichnutzet geädert werden musste. DA stondnoch Unfug drinen der bei der positive SSL ebtragung nicht isn gewicht fält, bei einem Essential SSL aber dsuchaus. Weildern server Server z Srever ajax eshcish gestrenuten war ist aber mein Fher gar nichtis gwicht gafllen, der uwrd esrt später sichtrab, heut morgen als diemendlichmentckert betworte haben. diehabe hatnicht wi e die andernsonnudnfeitarsg geöffnet, dafür ist es aber eben auch billger dann. Essummerietn ich also einfeher auf dern site udneienr auf meiner seite dahigenhd auf daß ich den CSR ein viertes mal starten musste (gstrn hatte ich drei versuche gemacht) udn vorher den CR anassen damiter auch bei de rnuen CA fuktioernet ohen SAN. Da shat michwide rdne gazen vormitag gekostet. Aber jetzt sind sowohl "bad-homburg.eu" als auch "cenzral.bantunnel.eu" enuert wobei ds um 4,95 US$ güstger war als bi demprmium anbietrdenich sonst benutze je cert. Ic hab das haut istvsivegstes was nicht nötg ist wenn man den bsiherigen galcihen abietr zm verlängern wie im vorjahr nimmt. Zustätlich hab ich uet zschen 5:30 Uhr udn 7.15 uhr damit zuegcht michnhcmalmitdmelocIX urzuärgrn. die werden ja komplett rausgeroutet bei mri. genau wie die kleyrex peerrinsg üer den RS, das einzige was dort noch bleibt ist die AS6939 Anbindungs via kleyrex. Ich hba iefch keinlsut mich anshcnuzen zu alssn evonleute diebehaten weil het die straße geräuzmt ist unde rvkrhe wondr lang läft wäre getsren dort kein "unfall" gewesen weshalbe ja umgelet udn dann aufgeräumt wurde. ds ist ein IPX, ih hab mich shcon beim DeCIX geärgert wie lahrschig di etikes betaworten. udn ichhab shcon 2003 gesgt daß das fehede AS-Path prepend am CIS nicht nch außen witeggen wrden draf "unzuöllässge verkürzen des AS Pafdnes", es wird vogetäsct man habe iege "inter-connects" dabi läft alels üer CIX Sithces und Route srevr. Da gibt es probmlemwas da ostmonopolangeht mit dr zulässigkeit von IXPs. Vile anbiet die da billeg prisgabiten drüftenkeinbeudssite RgeTP/NBetza Lizenz dfür haben. Wir eirnentn usn an denBrandbei OVH inStrasburg? die kan dochaf die "schlaue" Idee eifch ien kabel vonrakrich ch Dsuchand zu vrlgen epr rechenzetrums verinung um dann zu behauten sie müssten dafür keine auslands-gsrächsgbürhen zahlen zsczw satten sodnr die Sterkc non wgen hietr metr oder kiloteren für sin Gesprächv on Karlsruhe nach Starsburg wennbeide ismlseb Landläge.