Nochmal ein neues root CA. Diesmal mit SAH-256 … SHA-1 war irgendwie outdated und ist mir neulich erst aufgefallen 😉
Die CA-Scripte sind tatsächlich sehr rudimentär und ohne weiteres durch ein kleines cheatsheet ersetzbar ^^!
Nochmal ein neues root CA. Diesmal mit SAH-256 … SHA-1 war irgendwie outdated und ist mir neulich erst aufgefallen 😉
Die CA-Scripte sind tatsächlich sehr rudimentär und ohne weiteres durch ein kleines cheatsheet ersetzbar ^^!
weil’s praktischer ist hab ich seit einer weile eine eigene CA aufgesetzt, mit dem unter anderem das Zertifikat für das blog hier signiert ist …
Ursprünglicher auslöser war Android, aber von vorne:
Ich habe mir ownCloud eingerichtet, mit dem erklärten Ziel sugarSync zu ersetzen, dass vor einer weile kostenlose Accounts eingestellt hat. Ausserdem wollte ich damit meine beiden Android devices (Nexus 4 und Nexus7) sowei PC auf Arbeit und zu Hause syncen können und möglichst nichts mehr bei Google oder sonstwo langern.
Da ich mangels Kreditkarte (play store guthabenkarten gabs da noch nicht) im google play store nicht so einfach apps kaufen kann habe ich gestöbert bis ich kostenlose gefunden habe:
CardDAV-Sync free für die Kontakte (die paar dinge die das Kostenlose nicht macht sind mir nicht wichtig)
DAVdroid – CalDAV/CardDAV Sync für die Kalender (die Version 0.5.7-alpha wollte die Kontakte nicht tun …) falls sich jetzt wer wundert: GPLv3 und über F-Droid dann auch kostenlos
FolderSync Lite für sonstige Dateien
Leider stellt sich heraus wenn man das alles per SSL machen möchte gibts “kleinere” Probleme: Nicht jede App bietet ein Menü um self-signed SSL-Zertifikate zu akzeptieren (ja, das muss jede App selbst, Android bietet hierfür noch keinen mechanismus). In den Zertifikatsstore im Android kann man zwar importieren (gibt keinen Fehler, man merkt auch, dass er nicht mehr leer ist) aber es tut nix. Erst mit einem root-CA gehts. Führt bei Android 4.4 leider zu einem permanenten Warnsymbol an der Security-Kategorie in den settings egal wie oft man bestätigt, dass man dem importierten Zertifikat voll vertraut … aber es funktioniert dann wenigstens für alle Apps.
Now with IPv6 working … 🙂
So, hier ist also die tolle neue rant-seite #2526276257, sogar trotz anfänglicher skepsis mit WordPress … mal sehen ob sich das hält und es vielleicht sogar mal versehentlich jemand liest.