TLX (x509) Zertifikate für die Domain "socotec.de"
Guten Morgen,
ich würde gerne die CAA-Records für die Domain "socotec.de" vorbereiten.
Die CAA-Records beschränken, welche Zertifizierungsstelle (CA) für x509-Zertifikate für die Domain "socotec.de" Zertifikate unterscheiben/ausstellen darf.
Um die CAA-Records vorbereiten zu können brauche ich die folgenden Informationen:
1) welche Zertifizierungsstellen/CAs werden für die Domain "socotec.de" Zertifikate ausstellen (Let's encrypt, Sectigo, Comodo etc).
Bisher sehe ich in der Certificate-Transparency Liste (https://crt.sh/?q=socotec.de):
a) Let's Encrypt b) Amazon AWS c) Starfield Technologies
2) Sind Wildcard Zertifikate gewünscht/benötigt?
3) Welche E-Mail Adresse wäre die Kontaktadresse bei Problemen mit den Zertifikaten (ggf. identisch zum "Abuse" Postfach).
Beste Grüsse
Carsten Strotmann
Guten Morgen Carsten,
Bei 1) kann ich nur sagen das uns die drei reichen würden obwohl wir auch mal Digicert nutzen. Aktuell hat unsere (externe) Homepage Starfield und alles andere ist per let's encrypt abgesichert. AWS kommt ggf zum Jahresende eventuell durch enco, die hosten dort ihre eigene Baumängelmanagement App.
Ich kann zumindest zu 2) sagen, dass Canzler gern Wildcard Zertifikate weiter nutzen möchte um die internen Dienste wie Mailstore weiter automatisiert damit ausstatten zu können. Daher wäre ein Skript womit wir uns die Daten (per rsync?) regelmäßíg vor Ablauf vom Boundary holen können äußerst praktisch. Und zu 3) könnt ihr gern ein Vorschlag machen, den kann Tobias mit in die Excel Liste aufnehmen. Wenns ein allgemeines abuse@socotec.de tut wäre uns das ebenso recht wie eine Variation dessen wegen Wörterbuchattacken. Ich wüsste hier von keinen Vorgaben, aber das heißt nix ;)
"Carsten Strotmann" cs@sys4.de schrieb am 12.05.2025 08:45:04:
Von: "Carsten Strotmann" cs@sys4.de An: socotec@list.sys4.de Datum: 12.05.2025 08:45 Betreff: [socotec] TLX (x509) Zertifikate für die Domain "socotec.de"
Guten Morgen,
ich würde gerne die CAA-Records für die Domain "socotec.de" vorbereiten.
Die CAA-Records beschränken, welche Zertifizierungsstelle (CA) für x509-Zertifikate für die Domain "socotec.de" Zertifikate unterscheiben/ausstellen darf.
Um die CAA-Records vorbereiten zu können brauche ich die folgenden Informationen:
- welche Zertifizierungsstellen/CAs werden für die Domain
"socotec.de" Zertifikate ausstellen (Let's encrypt, Sectigo, Comodo
etc).
Bisher sehe ich in der Certificate-Transparency Liste (https:// crt.sh/?q=socotec.de):
a) Let's Encrypt b) Amazon AWS c) Starfield Technologies
Sind Wildcard Zertifikate gewünscht/benötigt?
Welche E-Mail Adresse wäre die Kontaktadresse bei Problemen mit
den Zertifikaten (ggf. identisch zum "Abuse" Postfach).
Beste Grüsse
Carsten Strotmann [Anhang "smime.p7s" gelöscht von Thomas Korus/canzler] _______________________________________________ Socotec mailing list -- socotec@list.sys4.de To unsubscribe send an email to socotec-leave@list.sys4.de
Freundliche Grüße i. A. Thomas Korus
T +49 208 4699-104
CANZLER GmbH - A COMPANY OF SOCOTEC Viehgasse 10 | 45481 Mülheim an der Ruhr | T +49 208 4699-0 Geschäftsführer: Andreas Masiorek, Michael Nolte, Holger Richter Handelsregister Amtsgericht Dresden - HRB 8883
www.canzler.de | Datenschutz
participants (2)
-
Carsten Strotmann -
thomas.korus@canzler.de