Pagina 7 van 13

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 13 dec 2016, 04:26
door Bole
Hmm, wil er ook graag mee aan de slag maar heb nog geen antwoord op mijn mail gehad. Zou dat snel moeten gebeuren, of...?

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 13 dec 2016, 09:19
door Joris de Leeuw
Beste Bole,

Vervelend om te lezen dat je nog geen reactie hebt gehad. We pakken elke werkdag de aanmeldingen en feedback voor het testen van Let's Encrypt op en streven er naar deze mails ook binnen vier uur van een reactie te voorzien. Gezien we alle feedback en aanmeldingen zeker op prijs stellen.

Mijn collega Erik heeft zojuist de nieuwe aanmeldingen van een reactie voorzien. Mocht je nog geen reactie hebben ontvangen kan je dan hier het ticket-nummer vermelden? Dan kijk ik graag voor je wat er aan de hand is.

Andere geĆÆnteresseerden kunnen ook gerust een e-mail sturen naar support@antagonist.nl om aan te melden voor het testen van Let's Encrypt binnen ons platform.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 13 dec 2016, 20:27
door Bole
Ja gelukt! Vermoedelijk aan mijn zijde verkeerd gegaan - mailtje was in de outbox blijven hangen voor ik de laptop dicht klapte....

Anyway, zojuist de instructies opgevolgd. Simpel, doeltreffend, echter: doel niet bereikt. Ik heb al een SSL certificaat aan het pakket hangen (handmatig, niet via Antagonist) - deze worden niet vervangen door een Letsencrypt certificaat.

Uiteraard had ik al een backupje gemaakt voor als het mis zou gaan, dus van mij mogen ze vervangen worden. Is er een schakeloptie om het script te laten weten dat een bestaande SSL setting overschreven mag worden?

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 14 dec 2016, 09:18
door Joris de Leeuw
Mocht je ergens tegenaan lopen bij het testen van onze Let's Encrypt implementatie stuur dan gerust een reactie terug op de e-mail die je van mijn collega Erik hebt ontvangen. Mijn collega kan er dan verder naar kijken en zal ook alle feedback van klanten bundelen zodat we onze Let's Encrypt implementatie nog beter kunnen maken. :D

Met onze huidige implementatie zullen bestaande geldige certificaten nooit worden overschreven en pas (automatisch) worden vervangen als je certificaat bijna verloopt. Op deze manier zorgen we ervoor dat je altijd een geldig SSL certificaat hebt voor je website, maar je ook nog andere certificaten kan blijven gebruiken binnen je pakket. Zo zorgen we ervoor dat je bijvoorbeeld een SSL certificaat met Extended Validation waarin je bedrijfsnaam wordt genoemd kan blijven gebruiken en dat deze niet zomaar wordt overschreven door een Let's Encrypt certificaat.

Mocht je hierover feedback hebben stuur dan gerust een e-mail naar support@antagonist.nl. Alle input is welkom!

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 14 dec 2016, 16:10
door Bole
Thanks Joris! Ik had inderdaad gelijktijdig ook gemaild, maar dacht dat het goed was om de bevindingen ook hier "in de groep" te delen.

Nu ik eerst (conform de instructies van Erik) de SSL optie voor mijn domein uit heb gezet, was het nieuwe Let's Encrypt certificaat zo geinstalleerd met een A+ score bij SSLLabs! Dat is dan meteen ook mijn feedback: misschien moet je klanten wel een mogelijkheid (op een manier) bieden om bewust een certificaat wat nog geldig is al te laten vervangen. Misschien een optie in het bestand, misschien een andere bestandsnaam zodat je je bewuste keuze specifiek kan aangeven.

Zoals gezegd: in mijn geval was het juist de bedoeling om een bestaand certificaat al te laten vervangen en ik kan me voorstellen dat er meer mensen met deze mogelijke wens zijn. (De reden waarom ik een nog werkend gratis certificaat van Startcom wilde vervangen is dat deze de laatste tijd wat negatief in het nieuws is geweest).

My 2 cents, verder happy customer!

Edit: Hmm, nu komt er nog een vraag boven: komt er een interface oid waarin je de status van je certificaat, de verloopdatum, de renewal date etc kan zien? Een soort Let's encrypt status dashboard?

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 14 dec 2016, 16:28
door Joris de Leeuw
Dank dat je de feedback deelt!

De stappen die je nu dient uit te voeren zoals het aanmaken van een bestand zijn enkel om aan te geven dat je mee wilt doen aan de test. Natuurlijk gaat het uiteindelijke activeren bij Let's Encrypt er anders bij Antagonist uit zien. Het constant moeten aanmaken van een bestandje is zeker niet iets wat wij onze klanten 'aan willen doen'. Enkel voor de testers dus zodat jullie al een voorproefje hebben. :P
Als we een nieuwe functionaliteit bij Antagonist implementeren zorgen we er natuurlijk voor dat het begrijpbaar en betrouwbaar werkt zoals je kunt verwachten. Hoe de implementatie uiteindelijk voor alle klanten gaat werken zullen we binnenkort bekend maken.

Mocht je nog opmerkingen of suggesties hebben stuur ze dan gerust als reactie op het ticket. Dan kan mijn collega Erik ze bundelen en oppakken.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 14 dec 2016, 16:34
door ASS-Ware
Bole schreef:Edit: Hmm, nu komt er nog een vraag boven: komt er een interface oid waarin je de status van je certificaat, de verloopdatum, de renewal date etc kan zien? Een soort Let's encrypt status dashboard?
Waarom zou je dat willen?
In de browser kun je dat al opvragen en vernieuwen moet automatisch verlopen.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 14 dec 2016, 16:53
door Bole
ASS-Ware schreef:
Bole schreef:Edit: Hmm, nu komt er nog een vraag boven: komt er een interface oid waarin je de status van je certificaat, de verloopdatum, de renewal date etc kan zien? Een soort Let's encrypt status dashboard?
Waarom zou je dat willen?
In de browser kun je dat al opvragen en vernieuwen moet automatisch verlopen.
True, maar ik hou ervan om dingen inzichtelijk te hebben :lol:

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 14 dec 2016, 17:06
door Bole
Hmm, te vroeg gejuicht...

Ik gebruik een subdomein (wp-content.***.nl) om statische content van Wordpress cookieless uit te serveren aan de bezoekers. Dat kan, omdat een subdomein natuurlijk naar een gewone map in het filesystem verwijst.

Echter, dit subdomein wp-content.***.nl wordt niet gecovered onder het Let's encrypt certificaat (alleen ***.nl en www.***.nl worden gecovered) en nu loop ik dus volop tegen certificaatmeldingen en niet ladende content aan.

heb al gemaild, maar zoals gezegd deel ik graag de bevindingen :)

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 14 dec 2016, 17:07
door ASS-Ware
Dat gaat Antagonist voorlopig niet oplossen, ze geven alleen certificaten uit op hoofddomeinnaam.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 14 dec 2016, 17:19
door snarf007
Waarom niet?
Neem aan dat straks het aanzetten via een gui gaat. Als je daar sub domeinen kan opgeven zal het request naar Lets encrypt de subdomeinen kunnen afhandelen. Best handig om bv mail.jedomein.nl mee te kunnen nemen.

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 14 dec 2016, 17:23
door ASS-Ware
Let op 1 woord in mijn zin, "voorlopig".

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 18 dec 2016, 19:11
door mackaaij
Zo'n interface lijkt me wel wat, inclusief subdomeinen ;)

https://www.vimexx.nl/help/subdomein-vi ... beveiligen

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 20 dec 2016, 20:36
door Bole
JAAA!

Re: SSL/TLS certificaten van 'Let's Encrypt'

Geplaatst: 21 dec 2016, 08:50
door knireis
mackaaij schreef:Zo'n interface lijkt me wel wat, inclusief subdomeinen ;)

https://www.vimexx.nl/help/subdomein-vi ... beveiligen

Dat zou ik ook erg graag willen!