Startseite » Forum » LiveConfig-Foren (deutsch) » Let's Encrypt » LE Zertifikate ohne Zertifikatsverwaltung
Ergebnis 1 bis 7 von 7
  1. #1
    Erfahrener Benutzer
    Registriert seit
    16.09.2016
    Beiträge
    119

    LE Zertifikate ohne Zertifikatsverwaltung

    Hallo zusammen,

    wie kann ich meinen Kunden ermöglichen LE Zertifikate zu verwenden, ohne ihnen direkt die ganz Zertifikatsverwaltung freigeben zu müssen?

    Und ich würde auch gerne die Anzahl der Zertifikate, die ein Kunde nutzen darf einstellen können.

    Klaus

  2. #2
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.123
    Zitat Zitat von kroerig Beitrag anzeigen
    wie kann ich meinen Kunden ermöglichen LE Zertifikate zu verwenden, ohne ihnen direkt die ganz Zertifikatsverwaltung freigeben zu müssen?
    Das ist nicht möglich - irgendwo muss der Vorgang der Zertifikatsbestellung ja verwaltet werden.
    Alternativ können Sie höchstens als "admin" Let's-Encrypt-Zertifikate anlegen und die (automatisch) dem jeweiligen Kunden zuordnen - dann kann der Kunde die verwenden, hat aber keinen Zugriff auf die Zertifikate selbst.

    Anfang kommenden Jahres gibt es ein neues Protokoll für die automatisierte Zertifikatsverwaltung (ACME v2), womit Let's Encrypt dann u.a. auch Wildcard-Zertifikate ermöglicht. Wir planen in diesem Zuge auch die SSL-Verwaltung deutlich einfacher zu gestalten, so dass ein Kunde dann letztendlich nur noch die Verschlüsselung per Checkbox aktivieren/deaktivieren braucht - um den Rest kümmert sich LiveConfig völlig transparent.

    Und ich würde auch gerne die Anzahl der Zertifikate, die ein Kunde nutzen darf einstellen können.
    So etwas ist bislang nicht vorgesehen und wohl auch eher "exotisch".

  3. #3
    Erfahrener Benutzer
    Registriert seit
    16.09.2016
    Beiträge
    119
    Zitat Zitat von kk Beitrag anzeigen

    So etwas ist bislang nicht vorgesehen und wohl auch eher "exotisch".
    Wieso? Bei den "großen" ist das normal. Pro Vertrag gibt es ein kostenloses SSL-Zert. Egal wieviel Domains der Kunde darin hat.

    In dem Fall von Symantec.

  4. #4
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.123
    Zitat Zitat von kroerig Beitrag anzeigen
    Wieso? Bei den "großen" ist das normal. Pro Vertrag gibt es ein kostenloses SSL-Zert. Egal wieviel Domains der Kunde darin hat.

    In dem Fall von Symantec.
    Kennen Sie die Konditionen von Symantec für deren kostenlose Zertifikate? ;-)
    (die Konditionen erklären nämlich, warum die Anbieter das limitieren "müssen")

    Wenn Sie das limitieren möchten, dann müssten Sie das so handhaben dass Ihre Kunden nur eine begrenzte Anzahl kostenloser Zertifikate über Ihren Support "bestellen" können - und Sie legen diese dann eben im LiveConfig als "admin" an.
    Da SSL (HTTPS) aber gerade auf dem Weg zum De-Facto-Standard ist, dürfte es nur eine Frage der Zeit sein bis man sich durch so eine Limitierung gegenüber seinen Wettbewerbern selbst benachteiligt.

  5. #5
    Erfahrener Benutzer
    Registriert seit
    02.04.2012
    Beiträge
    627
    Wo es gerade um die Verbesserung der LE-Integration geht:
    Wird es eine Unterstützung von Multi-Domain Zertifikaten geben?

  6. #6
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.123
    Ja, die kommt noch dieses Jahr (der technische Teil ist schon fertig, nur GUI muss noch angepasst werden).

  7. #7
    Erfahrener Benutzer
    Registriert seit
    15.02.2016
    Beiträge
    257
    > womit Let's Encrypt dann u.a. auch Wildcard-Zertifikate ermöglicht

    LC auch?
    Das Gras wächst nicht schneller wenn man daran zieht.

    Bitte keine unnötigen Vollzitate. "Antworten" genügt meistens!

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •