SSL für *.uugrn.org

April 15, 2011

UUGRN e.V. hat sich ein richtiges Wildcard-Zertifikat für seine verschiedenen SSL basierten Dienste geleistet. Da wir davon ausgehen, dass dieses Zertifikat von nahezu allen Clients akzeptiert wird, haben wir alle SSL basierten Dienste darauf umgestellt.

Have fun!

Raphael


Kein CSS?

July 11, 2009

Die UUGRN-Blogs laufen als Dienst auf dem UUGRN-Jail satellite.uugrn.org. Dieses Jail hostet verschiedene Dienste unter einer gemeinsamen IP-Adresse 195.49.138.124, jeweils als namensbasierte Apache VirtualHosts. Es wird allerdings ein gemeinsames SSL-Zertifikat von CAcert verwendet. Dieses SSL-Zertifikat ist so angelegt, dass es neben dem CommonName satellite.uugrn.org mehrere alternative Namen erlaubt. Neben den UUGRN-Blogs läuft auch das UUGRN-Wiki via SSL.

Was hat das mit dem CSS-Problem in diesem Blog zu tun?

Ganz einfach, dieser Blog ist sowohl ungesichert unter http://blogs.uugrn.org/ und SSL-gesichert unter https://blogs.uugrn.org/ erreichbar. Die CSS-Links werden jedoch immer per https nachgeladen. Vertraut der Browser allerdings nicht CAcert, so wird er standardmäßig die Verbindung abbrechen, da er von einem SSL-Betrug ausgeht. Greift man direkt auf https://blogs.uugrn.org/ zu, so erscheint in diesem Fall eine interne Browser-Warnung, beim Zugriff auf CSS-Files oder Bildern wird das jedoch nicht angezeigt.

Gibt es Abhilfe?

Ja und das ist relativ einfach: Einfach das CAcert Root Certificate importieren.

HTH
Raphael