Opened 6 years ago
Closed 6 years ago
#26 closed defect (fixed)
Neues TLS-Zertifikat für die Tür
| Reported by: | Jens Kubieziel | Owned by: | |
|---|---|---|---|
| Priority: | critical | Component: | Infrastruktur/Tür |
| Keywords: | Cc: | trac.kraut.space-01@… |
Description
Das TLS-Zertifikat für https://tuer.kraut.space ist abgelaufen und muss erneuert werden. Dabei hat der Rechner nach dem derzeitigen Design keine Verbindung in das Internet. Das heißt, Let's Encrypt ist nicht ohne weiteres möglich. Eine Variante wäre, ein 3-Jahres-Zertifikat bei https://cheapsslsecurity.com/ zu kaufen und den Prozess zu dokumentieren. Damit müsste jemand alle drei Jahre wieder ran.
Change History (6)
comment:1 by , 6 years ago
| Cc: | added |
|---|
comment:2 by , 6 years ago
| Resolution: | → wontfix |
|---|---|
| Status: | new → closed |
comment:3 by , 6 years ago
| Resolution: | wontfix |
|---|---|
| Status: | closed → reopened |
Noch gibt es keine neue Türlösung. Daher würde ich das Ticket gern solange offenlassen, bis die neue Tür funktionsfähig ist. Das ist letztlich eine Erinnerung.
comment:4 by , 6 years ago
Ich hab mich noch ein wenig für die Schließanlage verantwortlich gefühlt ;-)
Es gab eine erfolglose Diskussion des Themas auf der ML. Danach habe ich keine Beschwerden über das Problem mehr mitbekommen (aka: es gab keine) und daher nichts mehr getan.
Ich sehe folgende mögliche Lösungen:
- Die "neue Tür" übernimmt. Das ersetzt die alte Hard- und Software. Vielleicht wird auch die Schlüsselverwaltung besser. Ich habe zwar keine Ahnung, wie die neue Tür funktioniert und bin für ein vorheriges Review, aber denke, dass wir diesen Weg gehen sollten.
- Jemand macht ein neues Zertifikat (2048 bit, damit die Berechnungen nicht so lange dauern) mit lets encrypt. Ich kann es leider erst nach dem 18.09. installieren, aber der Vorstand hat ebenfalls einen ssh-key für den Router. Bis das neue Zertifikat abgelaufen ist muss trotzdem die neue Tür übernehmen oder man wiederholt den Vorgang ;-)
- Jemand macht ein länger gültiges neues Zertifikat und es kann noch eine Weile mit der "alten Tür" weiter gehen.
comment:6 by , 6 years ago
| Resolution: | → fixed |
|---|---|
| Status: | reopened → closed |
Das Zertifikat wurde erneuert und die Tür hat jetzt ein gültiges Zertifikat.
Es fühlt sich keiner™ für die alte Tür (1.3) verantwortlich. Und die Zertifikatsfrage liegt seit 'nem 3/4 Jahr oder so auf dem Tisch. Die neue Tür geht das Zertifikatsproblem anders an und ist damit nicht von diesem Ticket betroffen.