Schlagwort-Archive: Zertifikate

Noch mehr neue Zertifikate

WIr haben unsere alten abgelaufenen Zertifikate vor einiger Zeit aktualisiert. Die neuen Fingerprints sind hier zu finden.

Des Weiteren gab es Probleme mit Zertifikaten, vor allem auf dieser Webseite hier. Ab und zu wurde das alte abgelaufene Zertifikat vom Webserver ausgeliefert. Das hing damit zusammen, dass noch alte Tasks vom Apache im Speicher waren. Das Problem haben wir vor drei Tagen gelöst.

Neue Zertifikate für jabber.hot-chilli.net, hot-chilli.net und im.hot-chilli.net

Kurz bevor die alten Zertifikate auslaufen haben wir ein paar neue installiert:

jabber.hot-chilli.net
Fingerprint: b1:38:25:b4:8d:4b:de:b0:83:18:88:21:95:3b:82:41:00:0f:24:8d

hot-chilli.net and im.hot-chilli.net (und auch für diese Webseite):
Fingerprint: f3:74:6e:f0:bc:f6:7a:7e:15:d1:0b:83:6f:02:06:be:29:38:d5:f7

Neue SSL Zertifikate

Weil es Probleme bzw Bugs bei Verbindungen von ejabberd 13.x auf unsere Transportdienste gibt haben wir eben das Zertifikat unseres Haupt-vHosts jabber.hot-chilli.net ersetzt. Über diesen Host laufen auch unsere Transportdienste.

Bis dahin hatten wir ein Zertifikat mit dem Common Name *.hot-chilli.net verwendet. Jetzt haben wir ein Zertifikat mit den Common Names jabber.hot-chilli.net und *.jabber.hot-chilli.net. Dieses führt nicht zu den genannten Problemen.

Vor einigen Tagen haben wir das *.hot-chilli.net Zertifikat aufgrund des OpenSSL Heartbleed Bugs ersetzt.

Passende Zertifikate für die Sekundärdomains

Um Loginfehler oder -nachrichten zu vermeiden und auch um gewisse Probleme mit Server-to-Server Verbindungen zu vermeiden haben wir heute passende Zertifikate für die sekundären Domains installiert.

Die Jabber Dienste mussten dazu mehrfach neu gestartet werden, sorry deswegen. Das ejabberd Configfile ist nicht wirklich gut kommentiert, ausserdem hat uns Google zuerst nicht die passende Lösung angezeigt. Jetzt funktioniert aber alles wie es soll.

PS: Für veraltete SSL Verbindungen auf Port 5223 gibt es keine dynamischen Zertifikate. Dies ist aufgrund der Funktionsweise von SSL schlicht nicht möglich.