Gerade mal ne Minute dabei und du bist mir jetzt schon sympatisch. Freundlich, locker und aufschlussreich erklärt. Das könnte mir gefallen :)

Wow! Ich würde dir 5 Daumen hoch für dieses Video geben, wenn ich könnte! So strukturiert, verständlich und hilfreich aufgeführt und komprimiert rübergebracht ist mir das Thema noch nicht untergekommen. Für mich als beginnender Software Dev und IT-Einsteiger ein sehr, sehr hilfreicher Beitrag. Danke. Nicht das erste Video, das ich als hochqualitativ und sehr supportiv einschätze.

Danke für das Video! Ich nutze für meinen Server Lets Encrypt. Als ich das eingerichtet habe, hatte ich nur grob Ahnung, was das ist und wie das alles funktioniert. Ich hab mich an ein Tutorial gehalten und bis heute werden die Zertifikate brav erneuert. Trotzdem werd ichs mir wohl mal in nächster Zeit nochmal anschauen oder neu machen 😅

Endlich mal verständlich erklärt. Top!

Bei mir ist es aktuell so, dass die notwendigen Daten in einer openssl.cnf stehen. Auf Basis dieser cnf-Datei wird per Script der Privateschlüssel und die csr-Datei generiert. Anhand der CSR stellt die interne CA das Zertifikat im p7b-format zur Verfügung. Oft ist dann eine Konvertierung in crt oder das einbetten in einen Javakeystore JKS notwendig. Spannende Frage, ob die Zertifikaktsanfrage bei der CA automatisiert werden könnte. Grüße Johann

Danke für dieses gute und ausführliche Video.

Du bist der Hammer,sehr gut und nachvollziehbar Erklärt:)

Vielen Dank! Das hat mein Verständnis sehr viel weiter gebracht!

Diese Umfrage ist mit Sicherheit für viele wichtige Bereiche repräsentativ. Durch Tools, die viel Arbeit abnehmen, im Falle des SSL-Zertifikats "Let's Encrypt", wird sich mit der Materie nicht beschäftigt und die Theorie dahinter bleibt aus. Das ist eine Entwicklung, die meiner Meinung nach sehr bedenklich ist. Die meisten Leute schnappen sich das erstbeste Tool oder Tutorial und versuchen nicht einmal mehr das Konzept dahinter zu verstehen. Leider schleicht sich genau dieses Verhalten auch immer mehr in die Unternehmen ein, weil die Ausbildungen an Qualität verlieren.

Auf den "normalen" Servern haben wir durchweg Plesk laufen, wo die Zertifikate sehr leicht über die Let's Encrypt Extension automatisch erneuert werden. Auf kleineren vServern läuft entweder ein Apache oder Nginx in Verbindung mit CertBot. Die Projekte in der Cloud nutzen Wildcard-Zertifikate mit längerer Laufzeit. Also einmal alles dabei :) Ohne Let's Encrypt wäre ich aber komplett aufgeschmissen, oder pleite, oder beides :D

Hallo und vielen Dank für das Video. Sicherlich kann man die Zertifikate für eine Domain mit einem Linux Server (openSUSE Leap) erstellen. Wissen Sie die entsprechenden Befehle dafür?

Wie sicher ist das ganze Konstrukt? Kann eine "böse" CA selbst ein gefälschtes Zertifikat für meine Webseite ausstellen? Um z.B. einen MITM-Angriff durchzuführen?

super erklärt. Danke Dir!

Moin Golo mal wieder vielen dank 🙂 Baue Eine Applikation mit Java, Spring Framework, Angular, Nginx, Docker. Grade bin ich an dem ssl Zertifikat dran. :-)

Tolles Tutorial! Und danke für dein vorbildliches Gendern.

Richtig gut, danke!

Vielen Dank 🎉

Für den Algorithmus ;-)

Schönen Dank!

👍

Danke!

"Kennst du das? Du hast einen Service entwickelt, alles ist getestet..." Nein. Ehrlich gesagt nicht. :-(

best!

Echt schade, dass hier und in vielen anderen Videos alles nur mündlich abläuft und somit alles total trocken und öde ist. Man möchte gerne auch dabei das erzählte auch sehen wollen ...

nur bla bla aber nicht real gezeigt, wie es nun tatsächlich umzusetzen ist