LiveConfig v2.8.0

  • Das Ziel ist ganz klar, dass der Endkunde eigentlich gar nichts mehr von irgendwelchen "Zertifikaten" sieht. Wir (Tekkies, Admins, Entwickler usw.) wissen was ein SSL-Zertifikat ist. Die meisten Hosting-Endkunden wissen das nicht und wollen damit auch nichts zu tun haben - "die Website soll verschlüsselt sein".


    An Let's-Encrypt-Zertifikaten ist nichts verdient (die Kunden wissen schließlich, dass diese Zertifikate kostenfrei sind). Aber das bedeutet nicht, dass diese Zertifikate keine Arbeit machen (= also doch Kosten verursachen!)!
    Sobald Kunden die Möglichkeit haben, selber irgendwie Zertifikate (über eigene LE-Accounts) anzulegen, werden zwangsläufig Support-Anfragen kommen.


    Es gibt immer die Möglichkeit, über die Berechtigung "SSL-Verwaltung" dem Kunden diesen Bereich zur Verfügung zu stellen. Ich denke aber es ist wesentlich sinnvoller, die Verarbeitung der kostenlosen und automatisierten Zertifikate für die "restlichen" 99% der Kunden so zu gestalten, dass weder der Admin damit irgendeine Arbeit hat noch der Endkunde da irgendeinen Quatsch anstellen und somit Supportanfragen generieren kann.
    (und glaubt mit - Quatsch gibt es genug - ich bin selber überrascht, was für Sachen uns in den letzten zwei Jahren da so berichtet wurden...)


    Übrigens gab es auch mit der CA diese Diskussion (soll man lieber pro Kunde oder lieber pro Server einen LE-Account einrichten). Fazit war ganz klar: Account pro Server. Es gibt Accounts-Limits pro Server, aber keine Zertifikats-Limits pro Account.


    Trotzdem vielen Dank für die Rückmeldungen - einige Sachen werden noch weiter verbessert.


    Viele Grüße


    -Klaus Keppler

  • Ich denke das ist derzeit eher verwirrend für den Kunden. Sieht er unter SSL kein Zertifkat, wundert er sich --> und wieder kommen Support-Mails, wie: "Wo ist das Zertifikat?" "Warum ist kein Zertifikat sichtbar" ...


    Wo "unter SSL" meinen Sie? Bei den Subdomain-Einstellungen?
    Dann würde es da evtl. Sinn machen, wenn LiveConfig das entweder gar nicht erst anzeigt, oder wir irgendeine Bestellmöglichkeit schaffen.

  • Eventuell sollte man die Entscheidung selbst fällen können.
    Immerhin gibt es doch schon das Dropdown-Feld, dort müsste nur der LE-Account
    des Kunden mit rein und noch die Option geschaffen werden, den default-Wert zu wählen.


    Das sehen wir etwas kritischer.
    Wenn der Kunde eine eigene (ggf. externe) Domain oder eine Subdomain anlegt, dann soll er dafür einen ggf. eigenen Let's-Encrypt-Account auswählen können.


    Wenn Sie als Admin aber eine Domain dem Vertrag des Kunden hinzufügen, dann dürfen Sie nicht einfach dessen Account nutzen (oder - mal überspitzt gesagt - liegt Ihnen eine Nutzungsgenehmigung vor, dass Sie über dessen LE-Account Zertifikate einrichten dürfen?)
    Anders gesagt: Sie legen als Admin dort eine Domain an, dann sollte das Zertifikat auch über den LE-Account des Admins angefordert werden.


    Ist also keine technische Einschränkung, sondern administrativ so gewollt.


    Und noch einmal: wenn ein Kunde enen eigenen LE-Account hat, dann liegt es in dessen Verantwortung, wenn es Probleme damit gibt.
    Wir hatten tatsächlich schon Fälle, wo Kunden einen LE-Account mal generiert hatten, den auf mehreren Server genutzt und dann irgendwo den Account mal dicht gemacht hatten (ich glaube via Certbot). Das hat dann Stunden gedauert um herauszufinden, warum die SSL-Zertifikate dieses Kunden auf einem völlig anderen Server nicht mehr verlängert werden konnten.


    Stunden, die man sich ganz bequem ersparen kann. ;)

  • Eventuell sollte man wegen der Übersichtlichkeit im Admin-Bereich zwei Tabellen (oder einen Filter [Checkbox etc.]) vorfinden können: Einmal für die Kunden angelegte Zertifikate und einmal für sich selber angelegte Zertifikate. Derzeit ist die Übersicht wegen der vielen Kunden-Zertifikate nicht schön, wenn man zuvor eigene Admin-Zertifikate verwaltet hat.

  • Hallo,


    ich habe gerade einen neuen Kunden mit div. Domains eingerichtet. Mein übliches Vorgehen war bisher:


    1. Kunde anlegen
    2. Domains anlegen
    3. LE-Account für den Kunden anlegen (mit seiner Kontaktadresse)
    4. Zertifikate für die Domains anfordern
    5. Zertifikate zuweisen


    Bei Schritt 4 stand ich jetzt plötzlich vor einem Problem. Ich hatte plötzlich die Auswahl zwischen 14 LE Konten, die alle gleich heißen und ich kann nicht erkennen welcher Account zu welchem Kunden gehört. Lässt sich das bitte so andern, dass man das erkennen kann.


    Danke.

  • Bei Schritt 4 stand ich jetzt plötzlich vor einem Problem. Ich hatte plötzlich die Auswahl zwischen 14 LE Konten, die alle gleich heißen und ich kann nicht erkennen welcher Account zu welchem Kunden gehört.


    Die LE-Accounts gehören doch rein technisch keinen Kunden, sondern Ihnen?
    (sprich: unter "SSL-Zertifikate" -> "SSL-Anbieter" tauchen die auch alle auf)
    Welchen Grund hat es, so viele separate LE-Accounts zu nutzen?


    Ich könnte mir vorstellen, dass wir in dem Popup zum Bearbeiten eines Let's-Encrypt-Accounts einen Tab einführen, bei dem man in einer Tabelle alle mit diesem Account verwalteten SSL-Zertifikate einsehen kann (die Anzahl der Zertifkate sieht man bereits in der Liste der Accounts).
    Im nächsten Schritt wäre eine Art "Account-Konsolidierung" denkbar (á la "ab jetzt alle Verlängerungen bitte mit folgendem Account durchführen...").

  • "Nicht zugeteilt" filtert alle Zertifikate, die nicht irgendeinem Kunden zugeteilt sind.
    Damit sollten doch die eigenen Zertifikate angezeigt werden - oder etwa nicht?


    Ist hier nicht der Fall. Wenn „Nicht zugeteilt“ ausgewählt ist, erscheint nur das Default SSL Zertifikat. Die eigene Zertifikate werden bei „einem Kunden zugeordnet“ angezeigt. Unter Kunde steht dann „Administrator, System (0)“.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!