[Berlin-wireless] Abgelaufene Tunnel Zertifikate

[Harald Stürzebecher]

Hallo Zertifikatsersteller

Am 17. Juni 2018 um 16:04 schrieb hefrimu <erkner1.ffb at arcor.de>:
> Liebe Tunnelberlin-Betreiber,

> Wäre es unter diesen Umständen nicht eine pragmatische Lösung vorerst
> Zertifikate mit längerer Laufzeit auszustellen und die Manpower nicht für
> das Zertifikate erstellen zu verbrauchen, sondern dafür eine Lösung zu
> programmieren, bei der die Nutzer die Erneuerung per Web-Frontend selber
> anschubsen können? Wenn dies läuft, kann man ja wieder Zertifikate mit
> kürzeren Laufzeiten machen.

Gedankenblitz: Die CA-Webseite so patchen, dass für einen bereits
vergebenen Namen trotzdem ein Zertifikat ausgestellt werden kann, wenn
alte und neue Email-Adresse identisch sind.

Nein, ich habe noch nicht länger darüber nachgedacht oder in den
Quellcode geschaut. Vielleicht kann einer, der mit der Software
vertraut ist, dazu kommentieren. Ein "Nein, geht nicht." würde mir
schon reichen, keine Zeit damit zu verschwenden.


VG
Harald