[Technik] Zertifikate, Hostname, Paket-IPs und die BO
Michael Hoennig
michael at hostsharing.net
Fri Aug 18 13:40:34 CEST 2006
Hallo Michael,
> Unglücklich ist auch, dass Zertifikate nur für die Hives, aber nicht für
> die Pakete ausgestellt sind.
wenn du eine Config weisst, mit der das geht, dann her damit. Ich wüsste
nicht, wie das gehen könnte.
> Ich könnte folgendes vorstellen: alle extern erreichbaren
> "Paket"-Dienste (Mail, SQL, FTP, HTTP, SSH usw.) sollten in Zukunft auch
> auf die Paket-IPs gebunden werden
Außer bei *SQL, wo es auch ein technisches Problem gab, wenn ich mich
recht entsinne, ist das auch so.
> und nach einer Übergangsfrist evtl.
> sogar nicht mehr auf die Hive-IP gebunden werden,
Da die Hive IP# die Standard-IP# für Pakete ist, würde das heissen, das
wir für jedes Paket einen Dämon laufen lassen müssten, der nur die
dazugehörigen User erlaubt. Das halte ich gar nicht für effektiv.
> Hinsichtlich der SSL- und TLS-Zertifikate könnte ich mir vorstellen,
> dass diese vom Robot nächtlich erneuert werden, wenn ein neues Paket
> hinzu kommt. Die Anwender sollten dem HS-Root-Zertifikat soweit
> vertrauen, dass erneuerte Zertifikate angenommen werden.
Hier verstehe ich nicht, was du meinst.
Alles Gute wünscht
Michael
--
Hostsharing eG | c/o Stilflut | Friedensallee 120 | D-22763 Hamburg
phone+fax: +49 700 HOSTSHARING (= +49 700 46787427)
Homepage: http://www.hostsharing.net
Networking: http://www.openbc.com/go/invuid/Michael_Hoennig
More information about the Technik
mailing list