[Admin] Neues SSL-Zertifikat

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Fri, 2 May 2014 01:44:25 +0200
Hallo zusammen,

UUGRN hat jetzt eine "Class2 Organization Validation" bei StartCom SSL. 

Das ganze läuft über meinen StartCom SSL Account (ich bin ebenfalls Class 2 
verifiziert), der Vorstand hat mich erfreulicherweise dazu autorisiert. 

Konkret bedeutet dies, dass ich die nächsten Tage auf allen *.uugrn.org,
wo wir noch SSL-Zertifikate von RapidSSL einsetzen, diese ersetzen werde 
durch den neuen SSL-Key und dem neuen Zertifikat von StartCom SSL.

Unter https://www.uugrn.org/ habe ich den neuen Key und das neue
Zertifikat schon ausgerollt. Laut SSL-Labs scheint damit auch alles in
Ordnung zu sein: https://www.ssllabs.com/ssltest/analyze.html?d=uugrn.org

Wer in Firefox das AddOn Certificate Patrol (http://patrol.psyced.org/)
installiert hat, wird folgende Warnung erhalten (Screenshot):
https://wiki.uugrn.org/images/1/17/Uugrn_neues_ssl_zertifikat_browserwarnung_2014-05-02.png

Wer das "Certificate Patrol" bisher nicht einsetzt sollte das unbedingt
nachholen ;-)

Ansonsten: Wer irgend ein Problem mit dem Zertifikat von
https://www.uugrn.org/ hat, möge sich bitte bei mir melden (genaue
Fehlerbeschreibung, Screenshots von Fehlermeldungen etc willkommen).

Gruß
Raphael 

PS: Hier noch das Zertifikat, wie es auf dem Server liegt:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 141385 (0x22849)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Class 2 Primary Intermediate Server CA
        Validity
            Not Before: May  1 11:32:10 2014 GMT
            Not After : May  1 20:40:43 2016 GMT
        Subject: description=npat9DGg8Mk6SMaj, C=DE, ST=Baden-Wuerttemberg, L=Schwetzingen, O=Unix User Group Rhein-Neckar (UUGRN) e.V, CN=*.uugrn.org/emailAddress=hostmaster_at_uugrn.org
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (4096 bit)
                Modulus:
                    00:ac:b4:58:7b:a5:33:a7:10:25:e3:90:1c:a3:ac:
                    fd:c5:8c:49:15:d1:d5:df:e8:96:9b:74:40:e8:86:
                    24:95:07:bf:9c:b6:fc:12:da:8a:ba:cf:ee:6f:c7:
                    16:92:ef:47:ae:93:40:be:9a:8e:c5:be:b3:84:56:
                    8e:be:e7:d0:2e:cc:4c:bf:4d:55:fe:1e:5d:0e:02:
                    1b:61:66:4f:5a:58:c1:37:ea:5e:8a:bd:1a:84:63:
                    c7:8d:f6:a4:c3:02:71:2f:38:16:ee:bc:30:2f:59:
                    d4:60:3b:71:20:f6:45:07:07:d7:59:05:05:48:b8:
                    3d:aa:61:47:3c:ac:66:c0:58:f1:1b:e6:9c:27:e6:
                    d4:ad:00:c2:a6:76:e6:14:4b:38:ad:62:64:cd:ac:
                    31:24:92:13:cd:23:9f:d6:87:24:d2:db:17:e7:34:
                    97:3a:b9:5d:1a:f9:66:bc:a5:3c:ff:08:77:9b:0f:
                    7d:a7:d3:68:c3:6d:48:5d:95:09:11:d1:d9:83:60:
                    95:22:4b:b6:a6:9c:ed:9a:29:b4:58:2e:79:f3:ba:
                    c2:20:5d:01:d1:df:d9:e3:48:fa:e0:3b:2f:6a:d9:
                    99:10:50:f2:1d:7d:ee:79:e9:0c:16:a7:8d:ba:e8:
                    2c:93:43:52:d7:28:de:c9:6f:f7:27:54:49:5d:9a:
                    19:51:e0:95:57:50:19:e5:f1:59:a0:55:6e:82:93:
                    86:e6:c5:9e:c0:a0:9e:2f:68:43:b4:ba:57:ed:60:
                    46:82:66:8a:29:7b:a6:48:2a:43:af:40:d0:16:9e:
                    04:4d:ed:78:c7:86:8b:da:20:41:ff:03:d8:bd:f4:
                    0c:93:a4:e0:02:fc:4a:87:57:e7:e8:50:24:5e:92:
                    52:58:7f:f4:18:5e:eb:b0:f7:8f:cf:b3:5d:9f:1e:
                    c7:50:d7:57:f8:2e:45:50:90:77:76:93:cb:fc:92:
                    5d:28:0c:7a:ad:d8:e6:e6:72:70:46:4a:f5:0c:30:
                    a7:a2:94:af:83:1e:00:ec:c5:4c:49:23:c9:16:21:
                    a8:c3:4f:77:85:5c:83:0f:04:83:de:c3:5d:74:0b:
                    06:bb:54:cd:dc:67:d5:c4:27:93:04:8c:df:61:03:
                    a7:09:59:7d:10:04:5d:01:5a:4a:64:12:b1:4d:ad:
                    b0:ba:17:0b:2a:ca:f4:43:f3:7f:21:ae:61:7f:4c:
                    67:1a:b2:08:3a:98:d6:52:ec:aa:b7:3e:1c:9e:49:
                    18:a0:e5:8d:ec:d5:73:d4:91:09:6b:29:c1:98:bf:
                    fb:ff:fa:ae:f7:f7:2b:58:13:9e:78:bb:67:0b:94:
                    aa:3f:fa:c4:21:51:c9:93:16:dc:e9:ad:1e:3a:24:
                    18:59:03
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Key Usage: 
                Digital Signature, Key Encipherment, Key Agreement
            X509v3 Extended Key Usage: 
                TLS Web Client Authentication, TLS Web Server Authentication
            X509v3 Subject Key Identifier: 
                0C:B6:BB:F6:68:DD:9D:11:34:8B:AF:8D:18:C1:79:81:6C:0C:FA:97
            X509v3 Authority Key Identifier: 
                keyid:11:DB:23:45:FD:54:CC:6A:71:6F:84:8A:03:D7:BE:F7:01:2F:26:86

            X509v3 Subject Alternative Name: 
                DNS:*.uugrn.org, DNS:uugrn.org
            X509v3 Certificate Policies: 
                Policy: 2.23.140.1.2.2
                Policy: 1.3.6.1.4.1.23223.1.2.3
                  CPS: http://www.startssl.com/policy.pdf
                  User Notice:
                    Organization: StartCom Certification Authority
                    Number: 1
                    Explicit Text: This certificate was issued according to the Class 2 Validation requirements of the StartCom CA policy, reliance only for the intended purpose in compliance of the relying party obligations.

            X509v3 CRL Distribution Points: 

                Full Name:
                  URI:http://crl.startssl.com/crt2-crl.crl

            Authority Information Access: 
                OCSP - URI:http://ocsp.startssl.com/sub/class2/server/ca
                CA Issuers - URI:http://aia.startssl.com/certs/sub.class2.server.ca.crt

            X509v3 Issuer Alternative Name: 
                URI:http://www.startssl.com/
    Signature Algorithm: sha1WithRSAEncryption
         d9:58:36:ee:ce:fd:29:0a:4c:f2:d1:41:80:71:9d:e2:ba:97:
         46:bd:cd:68:f1:e2:be:ac:48:f9:99:67:20:12:86:b9:2b:cc:
         da:b5:65:a4:9c:a6:f6:1b:3e:7f:cd:c3:fc:07:ea:0d:51:52:
         27:df:0e:09:bb:91:f9:e4:0e:2f:c1:0b:55:0c:24:de:aa:8a:
         63:a4:4d:c7:69:b9:a6:72:8c:0a:88:22:7d:8d:e7:44:0a:cf:
         7f:d1:71:dd:0f:a8:6d:5b:7e:b1:06:55:46:30:e8:1e:45:d0:
         81:c4:b3:88:a5:94:51:34:86:be:35:da:39:4e:c1:62:41:b6:
         47:74:4e:c0:5b:1a:33:7b:de:b0:b6:8a:f1:04:20:f8:df:3b:
         d1:66:c4:15:07:07:97:cb:43:67:63:cc:65:c7:92:d7:fb:e6:
         27:00:f8:36:1e:28:a3:d6:22:de:3f:91:e4:9e:3f:76:ef:e9:
         fb:40:d5:b6:04:f9:22:f1:ad:c2:57:fd:5c:0a:a8:6a:97:12:
         14:a3:0f:d4:cd:db:fc:9c:6a:70:7b:b6:16:0b:c3:5d:ff:ea:
         62:80:bf:95:ad:64:f6:98:8b:18:da:2d:8e:d8:7a:9f:cb:57:
         be:ee:71:98:ed:e1:9a:08:1f:25:11:2b:83:7f:af:81:e9:ac:
         3c:93:5b:48


-- 
Raphael Eiselstein <rabe@uugrn.org>               http://rabe.uugrn.org/
PGP (neu):            4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 02.05.2014

Dieses Archiv wurde generiert von hypermail 2.2.0 : 02.05.2014 CEST