Melding bij intypen hgtbf.net

Alles over de werking van het forum, de software enz.
Gebruikersavatar
Portbou
Berichten: 1783
Lid geworden op: 06 mar 2006, 23:24
Locatie: Mechelen
Contacteer:

Re: Melding bij intypen hgtbf.net

Bericht door Portbou »

maarten schreef: 31 aug 2022, 08:55 Zulke dingen hoor je preventief te verlengen.
Laat ons nu niet te streng zijn.
Het is niet dat we hier een duur maandelijks abonnement betalen om deel te nemen aan dit forum.
Schaap
Site Admin
Berichten: 325
Lid geworden op: 31 jan 2006, 01:51
Locatie: Oostende
Contacteer:

Re: Melding bij intypen hgtbf.net

Bericht door Schaap »

maarten schreef: 31 aug 2022, 08:55 Ik krijg in Chrome voor alles waar ik op moet klikken een melding. Openen van topic, liken van bericht, openen van reactievenster, versturen van reactie.
Zulke dingen hoor je preventief te verlengen.
Maak je geen zorgen, de certificaten worden (normaal) elke dag automatisch verlengd.
De back-up / 2nd DNS server was gecrasht (SSD defect). Bij het herstel zijn de DNS records niet automatisch teruggezet (over het hoofd gezien), waardoor de certificaten vervallen zijn.
groentje
Berichten: 7261
Lid geworden op: 02 feb 2006, 18:22
Locatie: Op 3 km van FBMZ

Re: Melding bij intypen hgtbf.net

Bericht door groentje »

Dankjewel, Schaap.
Klassiekje
Berichten: 547
Lid geworden op: 22 apr 2012, 15:52

Re: Melding bij intypen hgtbf.net

Bericht door Klassiekje »

Het is weer zover :mrgreen:
fietser
Berichten: 21
Lid geworden op: 11 jun 2016, 14:57

Re: Melding bij intypen hgtbf.net

Bericht door fietser »

Het certificaat van de website, uitgegeven door "Let's Encrypt" is weer verlopen.
dentheo
Berichten: 8167
Lid geworden op: 14 jan 2007, 22:53
Locatie: Kalmthout

Re: Melding bij intypen hgtbf.net

Bericht door dentheo »

Klassiekje schreef: 29 jan 2023, 00:12 Het is weer zover :mrgreen:
Gezien jou computertijd zit jij in Azië.
Theo
Groeten vanop de Heide
Gebruikersavatar
msts.be
Berichten: 1476
Lid geworden op: 02 feb 2006, 20:06

Bericht door msts.be »

Normaal zou je dit via ACME of SCEP moeten automatiseren, gezien certificaten van Let's Encrypt tegenwoordig maximum 90 (Let's Encrypt zelf) of 180 dagen (ZeroSSL) geldig zijn. Elke 3 maand manueel een cert installeren is wel een gedoe.

Bij ons op het werk gebruiken we Sectigo (ex-Comodo) voor public facing applicaties en servers, en zelfs daar heeft het al voeten in de aarde om de nodige verantwoordelijken hun certs te laten vernieuwen (die dan 1 jaar geldig zijn). Sinds een bepaalde RFC of standaard mogen certificaten niet meer dan 1 jaar en 1 maand (~398 dagen) geldig zijn:
https://www.digicert.com/support/resour ... ty-periods

Code-signing mag nog wel langer, maar dat is weer een héél andere tak waar ik niet mee vertrouwd ben. Is vooral nodig voor Apple ("notarizing" op macOS & iOS), Android (geen code cert = app kan niet in de Play Store komen) en Windows (UAC-popups gaan dan een mooie melding geven ipv 1 met uitroepteken). En Windows-drivers moeten tegenwoordig ook gecode-signed worden of ze gaan niet werken (tenzij je manueel die instelling overruled, maar dan moet men ook niet komen huilen als het misgaat)
jan_olieslagers
Berichten: 3495
Lid geworden op: 22 nov 2008, 19:00
Locatie: Ansião (PT)

Re: Melding bij intypen hgtbf.net

Bericht door jan_olieslagers »

Aub het leven niet moeilijker maken dan nodig. Code-signing heeft NIETS te maken met https-certificatie.

Daarentegen lof en dank voor de brave ziel (@Schaap, wellicht?) die het toch maar weer geregeld heeft. Pintje?
Dat de security-toestanden alsmaar strenger worden is vervelend, maar blijkbaar noodzakelijk en onvermijdelijk.

En, neem me niet kwalijk, maar van een zin als
Normaal zou je dit via ACME of SCEP moeten automatiseren
krijg ik al helemaal den hippentrits ;) : "normaal" verwijst naar een of andere "norm", maar welke dan? En "zou je moeten" kan perfect door uzelf ingevuld worden - ik denk niet dat er enig bezwaar is tegen een helpende hand bij het systeembeheer van deze webstek. Zeg niet tegen anderen wat ze zouden kunnen of moeten als ge het zeer wel zelf kunt. En anders nog minder.
Ex-pendelaar op lijn 26 , ex-medewerker NMBS-informatica.
Schaap
Site Admin
Berichten: 325
Lid geworden op: 31 jan 2006, 01:51
Locatie: Oostende
Contacteer:

Re:

Bericht door Schaap »

msts.be schreef: 29 jan 2023, 18:19 Normaal zou je dit via ACME of SCEP moeten automatiseren, gezien certificaten van Let's Encrypt tegenwoordig maximum 90 (Let's Encrypt zelf) of 180 dagen (ZeroSSL) geldig zijn. Elke 3 maand manueel een cert installeren is wel een gedoe.
De secondary DNS was zonder verwittiging van de host onderuit gehaald, waardoor de certificaten niet vernieuwd waren.
Ik had dit al een tijdje geleden opgelost, maar niet voor alle domeinnamen (waaronder HGBTF) is de ACME in actie geschoten.

Bij deze dus opgelost. Ook treinforum.be werkt terug.
Gebruikersavatar
Shrek
Berichten: 12624
Lid geworden op: 01 feb 2006, 22:09

Re: Melding bij intypen hgtbf.net

Bericht door Shrek »

Bedankt, Schaap !
Gebruikersavatar
Steven
Berichten: 22494
Lid geworden op: 31 jan 2006, 12:06
Locatie: Opwijk

Re: Melding bij intypen hgtbf.net

Bericht door Steven »

Dank u om het op te lossen
Plaats reactie