Direkt zum Inhalt
Menü

Root Zertifikat

Veröffentlicht von BOfH am 25. August 2014 und zuletzt aktualisiert am 27. Oktober 2015

Kepler ist Root

Ich habe mir vor kurzem ein “Root-Zertifikat” erstellt. Also grob gesagt, habe ich ein Zertifikat selbst signiert und dagegen andere Zertifikate getrusted. Hört sich aufregender an, oder?

Warum der Aufwand? Warum kein Echtes oder Selbstsigniertes?

  1. Da ich noch weitere Websiten auf Sub-Domains habe, bräuchte ich ein Wildcard- oder Multidomain Zertifikat. Das kann ich mir zur Zeit nicht leisten.
  2. Es war eine schöne Übungsaufgabe. Ich habe einiges über Zertifizierung und SSL gelernt.
  3. Es sieht einfach schöner aus. Sobald das Zertifikat installiert ist, ist keine Sicherheitsausnahme mehr nötig.
  4. Vielleicht brauchen auch Freunde mal ein Zertifikat, wo das Verbeiten nicht so schwierig ist.

Brauch ich das?

Natürlich, das ist ein Must-Have. Installier es in allen Browsern die dir unter die Finger kommen. Sobald mein Zertifikat über die halbe Welt verbreitet ist, wird den großen Browserherstellern nichts anderes übrig bleiben, als mich zu akzeptieren. Die Welt wird mir gehören.

So und jetzt mal im Ernst und genug Größenwahn. Das Zertifikat bringt erstmal nur etwas, wenn Seiten besucht werden, die gegen mein Root getrusted sind. Das ist bisher nur die Domain kepler.international und ihre Subdomains. Für alle Nutzer meines Git und vielleicht auch mal später meines Mail-Servers könnte das Zertifikat von Vorteil sein. Außerdem wird allen, die einen Account auf Kepler International haben, wärmstens eine Installation ans Herz gelegt. Ich werde bei Gelegenheit das Backend auf SSL umstellen.

Und wo finde ich das Ding nun?

Hier! Hier! Hier! Klick mich!!! Ich bin ein Link. Außerdem findet sich ein Link im Fußbereich der Seite.

Auf der Seite ist auch eine Übersicht, wie ein Zertifikat installiert wird. Zur Zeit ohne Bilder. Ich hoffe das stellt kein Problem dar und wenn doch, I don’t give a fork.

Nachtrag 27. Oktober 2015

Da es mittlerweile letsencrypt gibt, ist ein eigenes Root-Zertifikat hinfällig geworden. Wie hier zu lesen, beziehe ich meine Zertifikate nun von letsencrypt. Damit ist dieses Projekt nun beendet.