Zitat von wecotec
Beitrag anzeigen
Für ein Wildcard-Zertifikat ist DNS Pflicht.
-
Webspace geht AUCH - neben DNS. Je nachdem welcher Challenge-Typ genommen wird.
Für ein Wildcard-Zertifikat ist DNS Pflicht. -
Im Endeffekt wird während der Validierung eine Datei im Verzeichnis .well-known abgelegt damit man nachweisen kann dass einem der Webspace gehört. Das geschieht vollkommen automatisch. Nachteil ist, dass bei einer "verkorksten" htaccess-Datei die Validierung nicht funktioniert. Das ist aber kein LE-Problem, sowas kannte ich auch von hier.Zitat von zero81 Beitrag anzeigen
Kommentar
-
Ich denke nicht, dass ich irgendwo geschrieben habe, dass Zertifikate von Let's Encrypt schlecht sind. Wir bieten sie jedoch so nicht an, von daher lohnt sich da auch kein direkter Vergleich und wird auch von uns denke ich nirgendwo gemacht. In manchen Produkten macht es Sinn ablauftechnisch andere Wege zu gehen, besonders wenn diese nicht komplett selbst entwickelt werden und wir diese in unsere Landschaft einbetten und verkaufen. In anderen Zusammenhängen macht es ja durchaus auch Sinn bestimmte Dinge sozusagen aus unterschiedlichen Gründen zu probieren. Wir sind da ja auch nicht schwarz/weiß und suchen jeweils nach passenden Lösungen.Zitat von Benutzername Beitrag anzeigen
Mit freundlichen Grüßen
Nils Dornblut
Kommentar
-
Habe ich vorab gemacht.Zitat von wecotec Beitrag anzeigen
Der Unterschied ist halt, dass wir mit unseren Zertifikaten Kosten jeweils auf die einzelne Zertifikate berechnet werden und wir dadurch die Kosten nach dem Verursacherprinzip abrechnen. Bei LE wäre es so, dass man es über den Tarifpreis sozusagen mischkalkulieren müsste und das Kunden die Kosten für die Implementierung und Betreuung eher weniger sehen würden. Sie sind aber zweifelsohne da und müssen gegenfinanziert werden. Gewinne, die jede reguläre Firma machen muss, mal ganz außen vor.Zitat von wecotec Beitrag anzeigen
Was soll da passieren? Wir würden sie ersetzen.Zitat von wecotec Beitrag anzeigen
Mit freundlichen Grüßen
Nils Dornblut
Kommentar
-
Mit Verlaub, das ist schlicht falsch. Nichts spricht dagegen, Let's Encrypt zu nutzen und weiterhin 1 Zertifikat pro Tarif inklusiv zu haben und weitere kostenpflichtig anzubieten. Das Gschäftsmodell im VK ist im Grunde doch unabhänging von der Art des Zertifikat Einkaufs. Letzlich machen das so ähnlich auch andere Anbieter. Wenn Sie natürlich ein anderes Tarifmodell (uz.B. nbegrenzte zertifikate) zu Grunde legen, müssten egal bei welcher Zertifizierungsstelle, dieses auch entpsrechend kalkuliert werden. Doch das passiert jetzt ja auch, das Inklusivzertifikat pro Tarif ist mit Sicherheit auch nicht kostenlos zu beziehen und in den Tarifpreis (vermultich mit dem echten EK Preis statt dem teuren VK des zweiten Zertifikats) eingerechnet.Zitat von Nils Dornblut Beitrag anzeigen
Es grüßt freundlich
Ihr BenutzernameKommentar
-
So sieht es aus und so gestalte ich einige Verträge aktuell auch.Zitat von Benutzername Beitrag anzeigen
Kommentar
-
Bei einem Mitbewerber ist es so dass LE-Zertifikate ab einem bestimmten Paket einfach dabei sind. Bei denen darunter verlangt man einen monatlichen Aufpreis für die Funktion.
Nicht-LE-Zertifkate (egal ob jetzt DV oder EV) gibt es weiterhin gegen Aufpreis.
Möglichkeiten gibt es also offenbar. 🤷♂️
Kommentar
-
Das verstehe ich jetzt nicht, warum meine Beschreibung falsch sein soll? Klar, man kann das auch vermischen. Es ist halt immer die Frage was für Kosten extern und intern entstehen und wie man die wo einrechnet. Also in einem mischkalkulierten Tarif oder in einer einzelnen Leistung. Betriebswirtschaftlich natürlich auch noch, wo ein Gewinnmarge erzielt werden kann.Zitat von Benutzername Beitrag anzeigen
Mit freundlichen Grüßen
Nils DornblutKommentar
-
Bravo.....da verlängert man (zugegebenermaßen aus Faulheit) hier ein SSL-Zertifikat: Verlängerung 9:56 Uhr angestoßen, 11:26 wurde von Starfield das Zertifikat ausgestellt und um 12:05 wurde es seitens DF aktiviert/installiert 😂Kommentar
-
Um welche Domainnummer ging es denn da? Ich verstehe auch nicht ganz, was daraus für ein Problem resultierte? Das Zertifikat wird ausgetauscht im Hintergrund und läuft dann passend weiter. Oder war das Zertifikat bereits abgelaufen?Zitat von wecotec Beitrag anzeigen
Mit freundlichen Grüßen
Nils DornblutKommentar
-
Die Zertifikate wurden "auf den letzten Drücker" verlängert, da ich terminlich keinen Wegzug von DF mehr ausführen konnte und betraf unter anderem die Domainnummern D2114870, D2689069 und D2092121.Zitat von Nils Dornblut Beitrag anzeigen
Klar, man hat 4 Wochen Zeit bei einem bestehenden Zertifikat eine Verlängerung zu beantragen und könnte meinen, dass die 2 Stunden Ausstellungszeit damit nicht ins Gewicht fallen. Wenn man aber, wie es mir passiert ist, das ganze "mal eben" braucht ist es mehr als ärgerlich. Vor allem wenn man es früher innerhalb von Minuten bekommen hat. Und da hat man einen Dienstleister genutzt der nicht zur Godaddy-Familie gehörte.
Selbst wenn ich noch alle Zertifikate bei DF hätte wäre es spätestens jetzt katastrophal, da für Reseller, die ein paar Zertifikate mehr haben als die Endkunden, es zeitlich aufwendig wird (habe ich in einem anderes Thread erläutert).Zuletzt geändert von wecotec; 02.05.2022, 10:11.Kommentar
-
Danke, kann ich nachvollziehen. 2 davon dauerten 1 3/4 Stunden und die letzte Nennung wie oben beschrieben 2:10. Ich lasse das prüfen warum es so lange dauerte.Zitat von wecotec Beitrag anzeigen
Mit freundlichen Grüßen
Nils DornblutKommentar
-
Kann es am Datum liegen? Wann begann die DSGVO zu greifen? Kann es sein, dass im Moment eine goße Menge Zertiffikate verlängert werden muss?Zitat von Nils Dornblut Beitrag anzeigenEs grüßt freundlich
Ihr BenutzernameKommentar
-
Wir können sehr genau sehen welche Schritte in dem Prozess wie lange dauern und ich habe das auch für einen "älteren Fall" (Januar 2022, gleicher Account, dort dauerte es 10 Minuten) gegenübergestellt in meiner internen Nachfrage. Wir werden schauen, ob es entsprechende Gründe gibt, warum es nun länger dauert und wie man es wieder beschleunigen kann.Zitat von Benutzername Beitrag anzeigen
Mit freundlichen Grüßen
Nils DornblutKommentar
-
Hallo zusammen,
wir haben und das angesehen und bei den entsprechenden Stellen gefragt. Aktuell gibt es wohl zeitweise eine hohe Last, die leider diese Verzögerungen resultieren lässt. Man ist aber zuversichtlich, dass es bald sich wieder verbessert. Ich weiß, das befriedigt nicht wirklich und falls das anhält, bitte gerne noch einmal melden. Ich werde dann noch einmal erneut nachfragen.
Mit freundlichen Grüßen
Nils DornblutKommentar
Kommentar