SSL/TLS certificaten van 'Let's Encrypt'

Vragen waar je graag antwoord op wilt voordat je op aanschaf overgaat.
Bole
Berichten: 196
Lid geworden op: 01 sep 2008, 12:43

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bole » 13 dec 2016, 04:26

Hmm, wil er ook graag mee aan de slag maar heb nog geen antwoord op mijn mail gehad. Zou dat snel moeten gebeuren, of...?

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1106
Lid geworden op: 13 feb 2016, 20:15

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Joris de Leeuw » 13 dec 2016, 09:19

Beste Bole,

Vervelend om te lezen dat je nog geen reactie hebt gehad. We pakken elke werkdag de aanmeldingen en feedback voor het testen van Let's Encrypt op en streven er naar deze mails ook binnen vier uur van een reactie te voorzien. Gezien we alle feedback en aanmeldingen zeker op prijs stellen.

Mijn collega Erik heeft zojuist de nieuwe aanmeldingen van een reactie voorzien. Mocht je nog geen reactie hebben ontvangen kan je dan hier het ticket-nummer vermelden? Dan kijk ik graag voor je wat er aan de hand is.

Andere geïnteresseerden kunnen ook gerust een e-mail sturen naar support@antagonist.nl om aan te melden voor het testen van Let's Encrypt binnen ons platform.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Bole
Berichten: 196
Lid geworden op: 01 sep 2008, 12:43

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bole » 13 dec 2016, 20:27

Ja gelukt! Vermoedelijk aan mijn zijde verkeerd gegaan - mailtje was in de outbox blijven hangen voor ik de laptop dicht klapte....

Anyway, zojuist de instructies opgevolgd. Simpel, doeltreffend, echter: doel niet bereikt. Ik heb al een SSL certificaat aan het pakket hangen (handmatig, niet via Antagonist) - deze worden niet vervangen door een Letsencrypt certificaat.

Uiteraard had ik al een backupje gemaakt voor als het mis zou gaan, dus van mij mogen ze vervangen worden. Is er een schakeloptie om het script te laten weten dat een bestaande SSL setting overschreven mag worden?

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1106
Lid geworden op: 13 feb 2016, 20:15

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Joris de Leeuw » 14 dec 2016, 09:18

Mocht je ergens tegenaan lopen bij het testen van onze Let's Encrypt implementatie stuur dan gerust een reactie terug op de e-mail die je van mijn collega Erik hebt ontvangen. Mijn collega kan er dan verder naar kijken en zal ook alle feedback van klanten bundelen zodat we onze Let's Encrypt implementatie nog beter kunnen maken. :D

Met onze huidige implementatie zullen bestaande geldige certificaten nooit worden overschreven en pas (automatisch) worden vervangen als je certificaat bijna verloopt. Op deze manier zorgen we ervoor dat je altijd een geldig SSL certificaat hebt voor je website, maar je ook nog andere certificaten kan blijven gebruiken binnen je pakket. Zo zorgen we ervoor dat je bijvoorbeeld een SSL certificaat met Extended Validation waarin je bedrijfsnaam wordt genoemd kan blijven gebruiken en dat deze niet zomaar wordt overschreven door een Let's Encrypt certificaat.

Mocht je hierover feedback hebben stuur dan gerust een e-mail naar support@antagonist.nl. Alle input is welkom!
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Bole
Berichten: 196
Lid geworden op: 01 sep 2008, 12:43

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bole » 14 dec 2016, 16:10

Thanks Joris! Ik had inderdaad gelijktijdig ook gemaild, maar dacht dat het goed was om de bevindingen ook hier "in de groep" te delen.

Nu ik eerst (conform de instructies van Erik) de SSL optie voor mijn domein uit heb gezet, was het nieuwe Let's Encrypt certificaat zo geinstalleerd met een A+ score bij SSLLabs! Dat is dan meteen ook mijn feedback: misschien moet je klanten wel een mogelijkheid (op een manier) bieden om bewust een certificaat wat nog geldig is al te laten vervangen. Misschien een optie in het bestand, misschien een andere bestandsnaam zodat je je bewuste keuze specifiek kan aangeven.

Zoals gezegd: in mijn geval was het juist de bedoeling om een bestaand certificaat al te laten vervangen en ik kan me voorstellen dat er meer mensen met deze mogelijke wens zijn. (De reden waarom ik een nog werkend gratis certificaat van Startcom wilde vervangen is dat deze de laatste tijd wat negatief in het nieuws is geweest).

My 2 cents, verder happy customer!

Edit: Hmm, nu komt er nog een vraag boven: komt er een interface oid waarin je de status van je certificaat, de verloopdatum, de renewal date etc kan zien? Een soort Let's encrypt status dashboard?

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1106
Lid geworden op: 13 feb 2016, 20:15

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Joris de Leeuw » 14 dec 2016, 16:28

Dank dat je de feedback deelt!

De stappen die je nu dient uit te voeren zoals het aanmaken van een bestand zijn enkel om aan te geven dat je mee wilt doen aan de test. Natuurlijk gaat het uiteindelijke activeren bij Let's Encrypt er anders bij Antagonist uit zien. Het constant moeten aanmaken van een bestandje is zeker niet iets wat wij onze klanten 'aan willen doen'. Enkel voor de testers dus zodat jullie al een voorproefje hebben. :P
Als we een nieuwe functionaliteit bij Antagonist implementeren zorgen we er natuurlijk voor dat het begrijpbaar en betrouwbaar werkt zoals je kunt verwachten. Hoe de implementatie uiteindelijk voor alle klanten gaat werken zullen we binnenkort bekend maken.

Mocht je nog opmerkingen of suggesties hebben stuur ze dan gerust als reactie op het ticket. Dan kan mijn collega Erik ze bundelen en oppakken.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

ASS-Ware
Berichten: 2176
Lid geworden op: 09 mar 2007, 03:24
Contacteer:

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door ASS-Ware » 14 dec 2016, 16:34

Bole schreef:Edit: Hmm, nu komt er nog een vraag boven: komt er een interface oid waarin je de status van je certificaat, de verloopdatum, de renewal date etc kan zien? Een soort Let's encrypt status dashboard?
Waarom zou je dat willen?
In de browser kun je dat al opvragen en vernieuwen moet automatisch verlopen.
Bye,
Arjan.

Despite the cost of living, have you noticed how it remains so popular ?

Bole
Berichten: 196
Lid geworden op: 01 sep 2008, 12:43

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bole » 14 dec 2016, 16:53

ASS-Ware schreef:
Bole schreef:Edit: Hmm, nu komt er nog een vraag boven: komt er een interface oid waarin je de status van je certificaat, de verloopdatum, de renewal date etc kan zien? Een soort Let's encrypt status dashboard?
Waarom zou je dat willen?
In de browser kun je dat al opvragen en vernieuwen moet automatisch verlopen.
True, maar ik hou ervan om dingen inzichtelijk te hebben :lol:

Bole
Berichten: 196
Lid geworden op: 01 sep 2008, 12:43

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bole » 14 dec 2016, 17:06

Hmm, te vroeg gejuicht...

Ik gebruik een subdomein (wp-content.***.nl) om statische content van Wordpress cookieless uit te serveren aan de bezoekers. Dat kan, omdat een subdomein natuurlijk naar een gewone map in het filesystem verwijst.

Echter, dit subdomein wp-content.***.nl wordt niet gecovered onder het Let's encrypt certificaat (alleen ***.nl en www.***.nl worden gecovered) en nu loop ik dus volop tegen certificaatmeldingen en niet ladende content aan.

heb al gemaild, maar zoals gezegd deel ik graag de bevindingen :)

ASS-Ware
Berichten: 2176
Lid geworden op: 09 mar 2007, 03:24
Contacteer:

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door ASS-Ware » 14 dec 2016, 17:07

Dat gaat Antagonist voorlopig niet oplossen, ze geven alleen certificaten uit op hoofddomeinnaam.
Bye,
Arjan.

Despite the cost of living, have you noticed how it remains so popular ?

snarf007
Berichten: 53
Lid geworden op: 19 mar 2009, 10:10

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door snarf007 » 14 dec 2016, 17:19

Waarom niet?
Neem aan dat straks het aanzetten via een gui gaat. Als je daar sub domeinen kan opgeven zal het request naar Lets encrypt de subdomeinen kunnen afhandelen. Best handig om bv mail.jedomein.nl mee te kunnen nemen.

ASS-Ware
Berichten: 2176
Lid geworden op: 09 mar 2007, 03:24
Contacteer:

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door ASS-Ware » 14 dec 2016, 17:23

Let op 1 woord in mijn zin, "voorlopig".
Bye,
Arjan.

Despite the cost of living, have you noticed how it remains so popular ?

mackaaij
Berichten: 52
Lid geworden op: 01 dec 2008, 23:01
Contacteer:

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door mackaaij » 18 dec 2016, 19:11

Zo'n interface lijkt me wel wat, inclusief subdomeinen ;)

https://www.vimexx.nl/help/subdomein-vi ... beveiligen

Bole
Berichten: 196
Lid geworden op: 01 sep 2008, 12:43

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door Bole » 20 dec 2016, 20:36

JAAA!

knireis
Berichten: 70
Lid geworden op: 01 sep 2009, 13:44

Re: SSL/TLS certificaten van 'Let's Encrypt'

Bericht door knireis » 21 dec 2016, 08:50

mackaaij schreef:Zo'n interface lijkt me wel wat, inclusief subdomeinen ;)

https://www.vimexx.nl/help/subdomein-vi ... beveiligen

Dat zou ik ook erg graag willen!

Plaats reactie