AlphaSSL Wildcard Zertifikat für 5$ (1 Jahr)
218°Abgelaufen

AlphaSSL Wildcard Zertifikat für 5$ (1 Jahr)

4,25€
33
eingestellt am 20. Nov
Bei CenrtioHost gibts als Black-Friday Special unter anderem ein Wildcard SSL Zertifikat für nur 5$, wenn man verlängern will kostet es 40$, da lohnt sich dann aber eher der Wechsel zu einem anderen Anbieter (oder eben auch einen neuen Black-Friday Deal abgreifen)

Auch wenn LetsEncrypt ab 2018 Wildcard anbieten will, erspart man sich damit sicherlich einiges an Arbeit

  1. Elektronik
Gruppen
  1. Elektronik
33 Kommentare

Wo finde ich dieses special? Ich sehe nur den 40dollar bezallink wenn ich auf den deal klicke.

Verfasser

Vitinavor 1 m

Wo finde ich dieses special? Ich sehe nur den 40dollar bezallink wenn ich …Wo finde ich dieses special? Ich sehe nur den 40dollar bezallink wenn ich auf den deal klicke.


In der URL ist der Code "BLACKSSL" mit eingebunden, wenn du zum Bezahlfenster kommst sollte der Code eigentlich eingelöst sein, ansonsten einfach neu eingeben.

Die Laufzeit ist 1 Jahr oder? Es steht nicht so genau dabei, deshalb bin ich etwas verwirrt

UPDATE: Hab besteltl und es ist nur von 1 Jahr die rede. Super Deal!
Bearbeitet von: "Vitina" 20. Nov

Da SAN (Subject Alternative Name) bei Lets Encrypt kein Problem ist, brauch ich das nicht (mehr).

Nur was für Leute, die ihre Subdomains verschleiern wollen / müssen.

Verfasser

ok_computervor 2 m

Da SAN (Subject Alternative Name) bei Lets Encrypt kein Problem ist, …Da SAN (Subject Alternative Name) bei Lets Encrypt kein Problem ist, brauch ich das nicht (mehr).Nur was für Leute, die ihre Subdomains verschleiern wollen / müssen.


autokorrektur oder was genau sollte man verschleiern?

limonevor 33 m

autokorrektur oder was genau sollte man verschleiern?


Steht doch da: Die Subdomains.

limonevor 1 h, 41 m

autokorrektur oder was genau sollte man verschleiern?



Damit das SSL Zertifikat auch bei den Subdomains gültig ist, sonst müsste man für jede Subdomain einzelnd ein SSL-Zertifikat assignen bzw zuordnen.

Soweit ich das richtig verstehe.

Eazy-Dvor 6 m

Damit das SSL Zertifikat auch bei den Subdomains gültig ist, sonst müsste m …Damit das SSL Zertifikat auch bei den Subdomains gültig ist, sonst müsste man für jede Subdomain einzelnd ein SSL-Zertifikat assignen bzw zuordnen.Soweit ich das richtig verstehe.

So isses. Logik ist quasi *.Domain.de.

Ein einzelnes Zertifikat geht nur zB für Domain.de bzw. domain.de. etc...
Gibt auch noch zb nen 5er pack für mehrere Domains oder Subdomains. das sind dann "UCC" . Ist aber leider fast schon teurer geworden als Wildcard. Bei einer Domain mit mehreren Subdomains lohnt sich meist Wildcard. Ich sag mal ab ca 3Stk. ca.
Bearbeitet von: "Mietz" 20. Nov

Verfasser

Eazy-Dvor 13 m

Damit das SSL Zertifikat auch bei den Subdomains gültig ist, sonst müsste m …Damit das SSL Zertifikat auch bei den Subdomains gültig ist, sonst müsste man für jede Subdomain einzelnd ein SSL-Zertifikat assignen bzw zuordnen.Soweit ich das richtig verstehe.


Ja das ist klar, aber was hat das mit verschleiern zu tun?

Cold, wieso für DV SSL Zertifikate noch bezahlen? Lets Encrypt?

Wer sich noch bis Januar gedulden kann, bekommt sie dann bei Let'sEncrypt für Lau:
letsencrypt.org/201…tml

Edit: jaja, steht auch im Deal....
Bearbeitet von: "franzmueller" 20. Nov

limonevor 31 m

Ja das ist klar, aber was hat das mit verschleiern zu tun?


Statt für jede Subdomain ein einzelnes Zertifikat zu haben, kann man auch für mehrere Subdomains nur ein Zertifikat liefern. Dann kann aber jeder sehen, welche Subdomains wohl noch aktiv sind. Beim Wildcard kann man immer das gleiche Zertifikat ausliefern ohne das erkennbar ist, welche Subdomains noch existieren.

Also ich habe das Angebot wahrgenommen und ich finde es gibt einen entscheidenden Haken. Die erstellen einen neuen private key den man benutzen muss. Das finde ich geht gar nicht ..

babelvor 14 m

Also ich habe das Angebot wahrgenommen und ich finde es gibt einen …Also ich habe das Angebot wahrgenommen und ich finde es gibt einen entscheidenden Haken. Die erstellen einen neuen private key den man benutzen muss. Das finde ich geht gar nicht ..


Eig. erzeugst du ein CSR + Private Key den du dann benutzt...?

@mxdave: Ja, ich weiss. Habe ich auch gemacht mit:

openssl genrsa -des3 -out example.com.key.protected 2048
openssl rsa -in example.com.key.protected -out example.com.key
openssl req -new -sha256 -key example.com.key -subj '/C=DE/ST=state/L=city/O=example company/CN=example.com/emailAddress=webmaster@example.com' -out example.com.csr

Trotzdem kam in der E-Mail ein neuer private Key. Und testweise (wieder besseren Wissens) mit meinem Key ging es nicht wie erwartet.

Ah ok, jetzt kam gerade eine E-Mail rein vom Support. Die hätten gerne als Domain "*.example.com" gehabt und haben daher eingenständig ein neues CSR erstellt.
Bearbeitet von: "babel" 20. Nov

babelvor 30 m

@mxdave: Ja, ich weiss. Habe ich auch gemacht mit:openssl genrsa -des3 …@mxdave: Ja, ich weiss. Habe ich auch gemacht mit:openssl genrsa -des3 -out example.com.key.protected 2048openssl rsa -in example.com.key.protected -out example.com.keyopenssl req -new -sha256 -key example.com.key -subj '/C=DE/ST=state/L=city/O=example company/CN=example.com/emailAddress=webmaster@example.com' -out example.com.csrTrotzdem kam in der E-Mail ein neuer private Key. Und testweise (wieder besseren Wissens) mit meinem Key ging es nicht wie erwartet.Ah ok, jetzt kam gerade eine E-Mail rein vom Support. Die hätten gerne als Domain "*.example.com" gehabt und haben daher eingenständig ein neues CSR erstellt.


Ich würde niemals einem Private Key vertrauen, der nicht von mir - auf meinem lokalen System - kreiert wurde. V.a. dass dieser dann per Mail - und womöglich über einen unverschlüsselten Kanal - verschickt wird, ist mMn nicht hinnehmbar.

@limone : ich hoffe, @franzmueller hat deine Frage hinreichend beantwortet.

Verfasser

ALaSGmbHvor 1 h, 19 m

Cold, wieso für DV SSL Zertifikate noch bezahlen? Lets Encrypt?



franzmuellervor 1 h, 17 m

Wer sich noch bis Januar gedulden kann, bekommt sie dann bei Let'sEncrypt …Wer sich noch bis Januar gedulden kann, bekommt sie dann bei Let'sEncrypt für Lau:https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html


Dealbeschreibung lesen ist schon schwer

Na soviel Arbeit im Vergleich zu LE spart man sich wiederum auch nicht - man muss sich bei diesem Angebot dann ja nächstes Jahr wieder drum kümmern.
Bearbeitet von: "ALaSGmbH" 20. Nov

ALaSGmbHvor 59 m

Na soviel Arbeit im Vergleich zu LE spart man sich wiederum auch nicht - …Na soviel Arbeit im Vergleich zu LE spart man sich wiederum auch nicht - man muss sich bei diesem Angebot dann ja nächstes Jahr wieder drum kümmern.



Bei LE doch sogar alle 3 Monate? Oder willst das "sicher automatisieren"? Wer Widersprüche findet darf sie ausdrucken und einrahmen.

For wildcard CSR needs to be based on wildcard common name: *.domain.com

Lets Encrypt will hurts SEP, its not designed for business hostseo.com/let…pdf

CentrioHost Wildcard SSL Deals are real good. Coupon: "BLACKSSL"
Bearbeitet von: "Stefanos_B" 20. Nov

babelvor 2 h, 59 m

@mxdave: Ja, ich weiss. Habe ich auch gemacht mit:openssl genrsa -des3 …@mxdave: Ja, ich weiss. Habe ich auch gemacht mit:openssl genrsa -des3 -out example.com.key.protected 2048openssl rsa -in example.com.key.protected -out example.com.keyopenssl req -new -sha256 -key example.com.key -subj '/C=DE/ST=state/L=city/O=example company/CN=example.com/emailAddress=webmaster@example.com' -out example.com.csrTrotzdem kam in der E-Mail ein neuer private Key. Und testweise (wieder besseren Wissens) mit meinem Key ging es nicht wie erwartet.Ah ok, jetzt kam gerade eine E-Mail rein vom Support. Die hätten gerne als Domain "*.example.com" gehabt und haben daher eingenständig ein neues CSR erstellt.


Also dein Fehler. Ich denke wenn du dich an den Support wendest, kannst du auch eine neue CSR zuschicken.

themarkus88vor 2 h, 27 m

Bei LE doch sogar alle 3 Monate? Oder willst das "sicher automatisieren"? …Bei LE doch sogar alle 3 Monate? Oder willst das "sicher automatisieren"? Wer Widersprüche findet darf sie ausdrucken und einrahmen.



Wo genau siehst du da ein Problem?

themarkus88vor 2 h, 45 m

Bei LE doch sogar alle 3 Monate? Oder willst das "sicher automatisieren"? …Bei LE doch sogar alle 3 Monate? Oder willst das "sicher automatisieren"? Wer Widersprüche findet darf sie ausdrucken und einrahmen.


certbot-auto und nen cronjob der täglich läuft und fertig ist der lack.

Verfasser

nwbvor 10 m

certbot-auto und nen cronjob der täglich läuft und fertig ist der lack.


wenn man alles auf einem server hat ist das sicherlich kein problem

limonevor 22 m

wenn man alles auf einem server hat ist das sicherlich kein problem


? Benutzt du die Dinge über die du schreibst? Warum sollte man certbot woanders installieren als der Webserver läuft?

ALaSGmbHvor 8 h, 48 m

Cold, wieso für DV SSL Zertifikate noch bezahlen? Lets Encrypt?


Für lets encrypt hätten bei mir ca. 30 neue Pakete installiert werden müssen. Alles wieder potentielle Sicherheitslücken. Dann das bangen die cron scripte tun es auch wirklich. Ich kauf dann lieber ein 2 Jahres DV Zertifikat für 15 Euro bei namecheap und spar mir das gefrickel. Wenn man kein Geld mit der Seite verdient mag lets encrypt ok sein. Ansonsten sehe ich durchaus eine Berechtigung für bezahlte DV certs, ne Stunde Ausfall wg lets encrypt wäre schon teurer bei mir.

ndorphinvor 8 h, 25 m

Für lets encrypt hätten bei mir ca. 30 neue Pakete installiert werden m …Für lets encrypt hätten bei mir ca. 30 neue Pakete installiert werden müssen. Alles wieder potentielle Sicherheitslücken. Dann das bangen die cron scripte tun es auch wirklich. Ich kauf dann lieber ein 2 Jahres DV Zertifikat für 15 Euro bei namecheap und spar mir das gefrickel. Wenn man kein Geld mit der Seite verdient mag lets encrypt ok sein. Ansonsten sehe ich durchaus eine Berechtigung für bezahlte DV certs, ne Stunde Ausfall wg lets encrypt wäre schon teurer bei mir.



Kommt auf den Client an, es muss ja nicht der Certbot sein.
Aber natürlich, kann man hervorragend automatisieren. Und wenn tatsächlich mal Probleme dabei auftreten, wird man von LE mehrfach kurz vor Ablauf informiert, dass das Zertifikat noch nicht erneurt wurde.

Verfasser

nwbvor 12 h, 41 m

? Benutzt du die Dinge über die du schreibst? Warum sollte man certbot …? Benutzt du die Dinge über die du schreibst? Warum sollte man certbot woanders installieren als der Webserver läuft?

Es gibt wesentlich mehr Einsatzzwecke als einen Webserver. Ich habe bisher immer letsencrypt benutzt, aber bei mir kommen ständig neue Subdomains dazu und das immer wieder neu auszurollen macht auf Dauer keine Lust, besonders wenn immer neue Server dazu kommen. Und wie genau/einfach das ab 2018 mit letsencrypt läuft, weiß man jetzt ja auch noch nicht.

Im Kundenportal ist die Rede von Abrechnungszeitraum und nächster Fälligkeitstag. Muss das Zertifikat gekündigt werden oder läuft es automatisch aus

klausklappervor 3 h, 38 m

Im Kundenportal ist die Rede von Abrechnungszeitraum und nächster …Im Kundenportal ist die Rede von Abrechnungszeitraum und nächster Fälligkeitstag. Muss das Zertifikat gekündigt werden oder läuft es automatisch aus



Das würde mich auch interessieren. Hat jmd. Erfahrung mit dem Anbieter

limonevor 10 h, 23 m

Es gibt wesentlich mehr Einsatzzwecke als einen Webserver. Ich habe bisher …Es gibt wesentlich mehr Einsatzzwecke als einen Webserver. Ich habe bisher immer letsencrypt benutzt, aber bei mir kommen ständig neue Subdomains dazu und das immer wieder neu auszurollen macht auf Dauer keine Lust, besonders wenn immer neue Server dazu kommen. Und wie genau/einfach das ab 2018 mit letsencrypt läuft, weiß man jetzt ja auch noch nicht.


dahin wo der dns record zeigt für den namen auf den man das zertifikat ausgestellt haben will, dahin gehört certbot. der bringt sogar nen eigenen webserver mit. ich generiere auch etliche von subdomains und lass die von meinem system einfach mit certbot absichern. selbst postfix und dovecot und application server ala tomcat und co. haben le zertifikate verschrieben bekommen. warum? ganz einfach. Einmal einrichten, nie wieder anfassen müssen. das klappt sogar mit docker containern und google cloud wo ich maschinen am laufenden band hoch und runter fahre - je nach last und jede bekommt zertifikate - vollautomatisiert ohne großen aufwand (auch unter windows (iis)).

es gibt absolut keinen grund irgendjemanden noch geld in den rachen zu werfen. Einfach mal gucken was man wie mit den angebotenen dingen tun kann.
Nagut, einen könnte es geben... Exchange. Da sind die angebotenen Lösungen noch nicht so der Renner. Aber Powershell regelt...

Astrohelm09vor 4 h, 14 m

Das würde mich auch interessieren. Hat jmd. Erfahrung mit dem Anbieter


They informed renewal pricing will be $5 too if we request CentrioHost.com team before renewal through request.
Bearbeitet von: "Stefanos_B" 21. Nov

Verfasser

nwbvor 15 h, 20 m

dahin wo der dns record zeigt für den namen auf den man das zertifikat …dahin wo der dns record zeigt für den namen auf den man das zertifikat ausgestellt haben will, dahin gehört certbot.


NAT
Dein Kommentar
Avatar
@
    Text