Opened 2 years ago

Closed 22 months ago

#26 closed defect (fixed)

Neues TLS-Zertifikat für die Tür

Reported by: qbi Owned by:
Priority: critical Component: Infrastruktur/Tür
Keywords: Cc: trac.kraut.space-01@…
Parent Tickets:

Description

Das TLS-Zertifikat für https://tuer.kraut.space ist abgelaufen und muss erneuert werden. Dabei hat der Rechner nach dem derzeitigen Design keine Verbindung in das Internet. Das heißt, Let's Encrypt ist nicht ohne weiteres möglich. Eine Variante wäre, ein 3-Jahres-Zertifikat bei https://cheapsslsecurity.com/ zu kaufen und den Prozess zu dokumentieren. Damit müsste jemand alle drei Jahre wieder ran.

Subtickets

Change History (6)

comment:1 Changed 2 years ago by fpunktk

Cc: trac.kraut.space-01@… added

comment:2 Changed 2 years ago by helix

Resolution: wontfix
Status: newclosed

Es fühlt sich keiner™ für die alte Tür (1.3) verantwortlich. Und die Zertifikatsfrage liegt seit 'nem 3/4 Jahr oder so auf dem Tisch. Die neue Tür geht das Zertifikatsproblem anders an und ist damit nicht von diesem Ticket betroffen.

comment:3 Changed 2 years ago by qbi

Resolution: wontfix
Status: closedreopened

Noch gibt es keine neue Türlösung. Daher würde ich das Ticket gern solange offenlassen, bis die neue Tür funktionsfähig ist. Das ist letztlich eine Erinnerung.

comment:4 Changed 2 years ago by fpunktk

Ich hab mich noch ein wenig für die Schließanlage verantwortlich gefühlt ;-)
Es gab eine erfolglose Diskussion des Themas auf der ML. Danach habe ich keine Beschwerden über das Problem mehr mitbekommen (aka: es gab keine) und daher nichts mehr getan.

Ich sehe folgende mögliche Lösungen:

  1. Die "neue Tür" übernimmt. Das ersetzt die alte Hard- und Software. Vielleicht wird auch die Schlüsselverwaltung besser. Ich habe zwar keine Ahnung, wie die neue Tür funktioniert und bin für ein vorheriges Review, aber denke, dass wir diesen Weg gehen sollten.
  2. Jemand macht ein neues Zertifikat (2048 bit, damit die Berechnungen nicht so lange dauern) mit lets encrypt. Ich kann es leider erst nach dem 18.09. installieren, aber der Vorstand hat ebenfalls einen ssh-key für den Router. Bis das neue Zertifikat abgelaufen ist muss trotzdem die neue Tür übernehmen oder man wiederholt den Vorgang ;-)
  3. Jemand macht ein länger gültiges neues Zertifikat und es kann noch eine Weile mit der "alten Tür" weiter gehen.

comment:5 Changed 2 years ago by qbi

Mit #33 könnte das Ticket doch geschlossen werden, oder?

comment:6 Changed 22 months ago by helix

Resolution: fixed
Status: reopenedclosed

Das Zertifikat wurde erneuert und die Tür hat jetzt ein gültiges Zertifikat.

Note: See TracTickets for help on using tickets.