LE Zertifikate ohne Zertifikatsverwaltung

  • Hallo zusammen,


    wie kann ich meinen Kunden ermöglichen LE Zertifikate zu verwenden, ohne ihnen direkt die ganz Zertifikatsverwaltung freigeben zu müssen?


    Und ich würde auch gerne die Anzahl der Zertifikate, die ein Kunde nutzen darf einstellen können.


    Klaus

  • wie kann ich meinen Kunden ermöglichen LE Zertifikate zu verwenden, ohne ihnen direkt die ganz Zertifikatsverwaltung freigeben zu müssen?


    Das ist nicht möglich - irgendwo muss der Vorgang der Zertifikatsbestellung ja verwaltet werden.
    Alternativ können Sie höchstens als "admin" Let's-Encrypt-Zertifikate anlegen und die (automatisch) dem jeweiligen Kunden zuordnen - dann kann der Kunde die verwenden, hat aber keinen Zugriff auf die Zertifikate selbst.


    Anfang kommenden Jahres gibt es ein neues Protokoll für die automatisierte Zertifikatsverwaltung (ACME v2), womit Let's Encrypt dann u.a. auch Wildcard-Zertifikate ermöglicht. Wir planen in diesem Zuge auch die SSL-Verwaltung deutlich einfacher zu gestalten, so dass ein Kunde dann letztendlich nur noch die Verschlüsselung per Checkbox aktivieren/deaktivieren braucht - um den Rest kümmert sich LiveConfig völlig transparent.


    Quote

    Und ich würde auch gerne die Anzahl der Zertifikate, die ein Kunde nutzen darf einstellen können.


    So etwas ist bislang nicht vorgesehen und wohl auch eher "exotisch".

  • Wieso? Bei den "großen" ist das normal. Pro Vertrag gibt es ein kostenloses SSL-Zert. Egal wieviel Domains der Kunde darin hat.


    In dem Fall von Symantec.


    Kennen Sie die Konditionen von Symantec für deren kostenlose Zertifikate? ;)
    (die Konditionen erklären nämlich, warum die Anbieter das limitieren "müssen")


    Wenn Sie das limitieren möchten, dann müssten Sie das so handhaben dass Ihre Kunden nur eine begrenzte Anzahl kostenloser Zertifikate über Ihren Support "bestellen" können - und Sie legen diese dann eben im LiveConfig als "admin" an.
    Da SSL (HTTPS) aber gerade auf dem Weg zum De-Facto-Standard ist, dürfte es nur eine Frage der Zeit sein bis man sich durch so eine Limitierung gegenüber seinen Wettbewerbern selbst benachteiligt.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!