[SAGE-MUC] StartSSL - Erfahrungen?
Sascha Haupt
sascha.haupt at fs.ee.hm.edu
Mo Mär 15 23:57:44 CET 2010
Hallo *,
ich wollte mal rumfragen, ob schon jemand von euch Erfahrungen mit
SSL-Zertifikaten und dem StartSSL (http://www.startssl.com) gemacht hat?
Ich habe einen Win2003 Server (ja, ist bäh und gefällt mir auch nicht) auf
welchem Merak Mail und IIS (http) laufen. Beide Dienste möchte ich mit SSL
Zertifikaten versehen. Zertifikate erstelle ich mit OpenSSL unter Linux
oder OpenBSD.
Der Host ist aber unter verschiedenen Namen erreichbar (webmail., www.,
hostname., ...). Ein reiner Common Name Eintrag reicht mir daher nicht und
ich brauche SubjectAltNames im Zertifikat.
Die Frage wäre, ob StartSSL das mit den SubjectAltNames auch richtig
handhabt?
Ich habe bisher nur CACert verwendet. Leider sind die Root-Zertifikate von
CACert aber immer noch nicht standardmäßig in den Browsern und ich sehe da
auch kurzfristig keine Änderung. Leider sehr viele non-IT User mit
Windoof, IE, Outlook. Da ist es schwer jedem zu erklären, wie er/sie das
Zertifikat hinzufügt :-(
Tipps zu anderen kostenlosen Zertifizierungsstellen sind natürlich auch
erwünscht.
Gruß
Sascha