TLS-Zertifikate von LetsEncrypt nutze ich seit der „Closed Beta“ (2015). Von Anfang an hatte ich dafür das damals promotete Python-Script Certbot benutzt.
Wer in Zukunft für seine Domains noch TLS-Zertifikate von einer CA verwenden möchte, der muss jetzt die im folgenden Artikel beschriebenen CAA Records im DNS ablegen, damit die CA überhaupt ein Zertifikat für die entsprechende Domain ausstellen darf. Siehe...
Ich hatte gestern Abend Spass mit dem Verschlüsseln von Emails mittels OpenPGP in KMail. Hatte das schon lange nicht mehr genutzt und wollte mal eben schnell jemandem eine Email schicken.
Wenn man das Vertrauen für ein Zertifikat nur auf „Full“ gesetzt hat, dann verweigert KMail das Verschlüsseln damit. Das Zertifikat lässt sich in der Auswahl zwar markieren, aber der OK-Knopf ist ausgegraut.
In der Manpage von sshd sind im Abschnitt AUTHORIZED_KEYS FILE FORMAT Möglichkeiten aufgelistet, öffentliche Schlüssel nur unter bestimmten Bedingungen zu erlauben oder gewisse Dinge zu erzwingen. Besonders interessant ist das letzte Beispiel, bei dem bei einem bestimmten Zertifikat ein definiertes Kommando ausgeführt...