Guten Morgen Carsten,

Bei 1) kann ich nur sagen das uns die drei reichen würden obwohl wir auch mal Digicert nutzen. Aktuell hat unsere (externe) Homepage Starfield und alles andere ist per let's encrypt abgesichert.
AWS kommt ggf zum Jahresende eventuell durch enco, die hosten dort ihre eigene Baumängelmanagement App.

Ich kann zumindest zu 2) sagen, dass Canzler gern Wildcard Zertifikate weiter nutzen möchte um die internen Dienste wie Mailstore weiter automatisiert damit ausstatten zu können.
Daher wäre ein Skript womit wir uns die Daten (per rsync?) regelmäßíg vor Ablauf vom Boundary holen können äußerst praktisch.
Und zu 3) könnt ihr gern ein Vorschlag machen, den kann Tobias mit in die Excel Liste aufnehmen.
Wenns ein allgemeines abuse@socotec.de tut wäre uns das ebenso recht wie eine Variation dessen wegen Wörterbuchattacken. Ich wüsste hier von keinen Vorgaben, aber das heißt nix ;)


"Carsten Strotmann" <cs@sys4.de> schrieb am 12.05.2025 08:45:04:

> Von: "Carsten Strotmann" <cs@sys4.de>
> An: socotec@list.sys4.de
> Datum: 12.05.2025 08:45
> Betreff: [socotec]  TLX (x509) Zertifikate für die Domain "socotec.de"
>
> Guten Morgen,
>
> ich würde gerne die CAA-Records für die Domain "socotec.de" vorbereiten.
>
> Die CAA-Records beschränken, welche Zertifizierungsstelle (CA) für
> x509-Zertifikate für die Domain "socotec.de" Zertifikate
> unterscheiben/ausstellen darf.
>
> Um die CAA-Records vorbereiten zu können brauche ich die folgenden
> Informationen:
>
> 1) welche Zertifizierungsstellen/CAs werden für die Domain
> "socotec.de" Zertifikate ausstellen (Let's encrypt, Sectigo, Comodo etc).
>
> Bisher sehe ich in der Certificate-Transparency Liste (https://
> crt.sh/?q=socotec.de):
>
>   a) Let's Encrypt
>   b) Amazon AWS
>   c) Starfield Technologies
>
> 2) Sind Wildcard Zertifikate gewünscht/benötigt?
>
> 3) Welche E-Mail Adresse wäre die Kontaktadresse bei Problemen mit
> den Zertifikaten (ggf. identisch zum "Abuse" Postfach).
>
> Beste Grüsse
>
> Carsten Strotmann
> [Anhang "smime.p7s" gelöscht von Thomas Korus/canzler]
> _______________________________________________
> Socotec mailing list -- socotec@list.sys4.de
> To unsubscribe send an email to socotec-leave@list.sys4.de

Freundliche Grüße
i. A. Thomas Korus

T +49 208 4699-104

CANZLER GmbH - A COMPANY OF SOCOTEC  
Viehgasse 10  |  45481 Mülheim an der Ruhr  |  T +49 208 4699-0
Geschäftsführer: Andreas Masiorek, Michael Nolte, Holger Richter
Handelsregister Amtsgericht Dresden - HRB 8883

www.canzler.de  |  Datenschutz