Het Groot Belgisch Treinen Forum

maarten schreef: ↑31 aug 2022, 08:55 Zulke dingen hoor je preventief te verlengen.

Laat ons nu niet te streng zijn.
Het is niet dat we hier een duur maandelijks abonnement betalen om deel te nemen aan dit forum.

maarten schreef: ↑31 aug 2022, 08:55 Ik krijg in Chrome voor alles waar ik op moet klikken een melding. Openen van topic, liken van bericht, openen van reactievenster, versturen van reactie.
Zulke dingen hoor je preventief te verlengen.

Maak je geen zorgen, de certificaten worden (normaal) elke dag automatisch verlengd.
De back-up / 2nd DNS server was gecrasht (SSD defect). Bij het herstel zijn de DNS records niet automatisch teruggezet (over het hoofd gezien), waardoor de certificaten vervallen zijn.

Dankjewel, Schaap.

Het is weer zover

Het certificaat van de website, uitgegeven door "Let's Encrypt" is weer verlopen.

Klassiekje schreef: ↑29 jan 2023, 00:12 Het is weer zover

Gezien jou computertijd zit jij in Azië.

Normaal zou je dit via ACME of SCEP moeten automatiseren, gezien certificaten van Let's Encrypt tegenwoordig maximum 90 (Let's Encrypt zelf) of 180 dagen (ZeroSSL) geldig zijn. Elke 3 maand manueel een cert installeren is wel een gedoe.

Bij ons op het werk gebruiken we Sectigo (ex-Comodo) voor public facing applicaties en servers, en zelfs daar heeft het al voeten in de aarde om de nodige verantwoordelijken hun certs te laten vernieuwen (die dan 1 jaar geldig zijn). Sinds een bepaalde RFC of standaard mogen certificaten niet meer dan 1 jaar en 1 maand (~398 dagen) geldig zijn:
https://www.digicert.com/support/resour ... ty-periods

Code-signing mag nog wel langer, maar dat is weer een héél andere tak waar ik niet mee vertrouwd ben. Is vooral nodig voor Apple ("notarizing" op macOS & iOS), Android (geen code cert = app kan niet in de Play Store komen) en Windows (UAC-popups gaan dan een mooie melding geven ipv 1 met uitroepteken). En Windows-drivers moeten tegenwoordig ook gecode-signed worden of ze gaan niet werken (tenzij je manueel die instelling overruled, maar dan moet men ook niet komen huilen als het misgaat)

Aub het leven niet moeilijker maken dan nodig. Code-signing heeft NIETS te maken met https-certificatie.

Daarentegen lof en dank voor de brave ziel (@Schaap, wellicht?) die het toch maar weer geregeld heeft. Pintje?
Dat de security-toestanden alsmaar strenger worden is vervelend, maar blijkbaar noodzakelijk en onvermijdelijk.

En, neem me niet kwalijk, maar van een zin als

Normaal zou je dit via ACME of SCEP moeten automatiseren

krijg ik al helemaal den hippentrits ;) : "normaal" verwijst naar een of andere "norm", maar welke dan? En "zou je moeten" kan perfect door uzelf ingevuld worden - ik denk niet dat er enig bezwaar is tegen een helpende hand bij het systeembeheer van deze webstek. Zeg niet tegen anderen wat ze zouden kunnen of moeten als ge het zeer wel zelf kunt. En anders nog minder.

msts.be schreef: ↑29 jan 2023, 18:19 Normaal zou je dit via ACME of SCEP moeten automatiseren, gezien certificaten van Let's Encrypt tegenwoordig maximum 90 (Let's Encrypt zelf) of 180 dagen (ZeroSSL) geldig zijn. Elke 3 maand manueel een cert installeren is wel een gedoe.

De secondary DNS was zonder verwittiging van de host onderuit gehaald, waardoor de certificaten niet vernieuwd waren.
Ik had dit al een tijdje geleden opgelost, maar niet voor alle domeinnamen (waaronder HGBTF) is de ACME in actie geschoten.

Bij deze dus opgelost. Ook treinforum.be werkt terug.

Bedankt, Schaap !

Dank u om het op te lossen