phil
Bianca KastlBei der D-Trust läufts einfach 🫣
Diesmal S/MIME ⚡️
(Ist zugegebenermaßen auch SwissSign passiert, aber naja, ist halt schon eine Glückssträhne irgendwie https://borncity.com/blog/2026/04/18/swisssign-widerruft-zertifikat/)
Aus mir nicht erfindlichen Gründen ist gerade der Trust-Reseller offline, ha ja, schickt mir bitte in der Zwischenzeit Brieftauben, wenn ihr was von mir wollt.
Weil ich schon am Fluchen bin, wann endlich ACME für S/MIME?
(gibt es übrigens sogar, RFC 8823 https://datatracker.ietf.org/doc/html/rfc8823)
RFC 8823: Extensions to Automatic Certificate Management Environment for End-User S/MIME Certificates
This document specifies identifiers and challenges required to enable the Automated Certificate Management Environment (ACME) to issue certificates for use by email users that want to use S/MIME.
AndreasVielleicht weil Denic das DNSSEC kaputt gemacht hat?
https://news.ycombinator.com/item?id=48027897
https://www.reddit.com/r/sysadmin/comments/1t4qr6h/dns_issues_for_de_tld_servfail/
https://status.denic.de/
@ePD5qRxX Ja hurrah. Das gibt Stimmung.
bricks (neues Konto s. Profil)@bkastl Ich war parallel auch schon an dem Thema dran. Hoffentlich kriegt die DENIC das ganz schnell wieder hin, sonst steht das deutsche Internet morgen Früh still
@bricks Mysteriöserweise geht aber die Statusseite der DENIC, und die ist hinter .de https://status.denic.de/
@bkastl Hier löst die Domain bereits nicht mehr auf. Bei dir vermutlich in 3… 2… 1… auch nicht.
@bricks Hätte mir ja gerne zumindest die IP gespeichert, aber das geht in diesem neumodischen Zertifikate und CDN Kram ja auch nicht mehr. Ts.
@bkastl Unsere Firmendomain hat es in der letzten halben Stunde auch erwischt. Das wird morgen ein spannender Tag im Büro, ohne E-Mail und IP-Telefonie, wenn unsere Hostingkunden feststellen, dass ihre Webservices nicht mehr zu erreichen sind. Vielleicht hat Microsoft komplett auf .de-Domains verzichtet und zumindest Teams funktioniert noch. Ausgerechnet Teams … Hoffen wir, dass sich das DENIC-Problem über Nacht aus der Welt schaffen lässt.
asTra
villon
André
Stinkstiefel@bkastl
Hatte SwissSign kürzlich auch. 🤔
Hatte SwissSign kürzlich auch. 🤔
Marcel politisch@bkastl D minus Trust 🤷
John Ulrik@bkastl Was machen die beruflich?
zhenech
Isarblues
Björn@funqr nein, das ist anders, auch für den seltenen Fall, dass jemand ein Signaturzertifikat auf dem perso hat
@funqr Der Vollständigkeit halber: das war ein QES Zertifikat für etwa 30 Euro https://web.archive.org/web/20160820072303/https://www.chipkartenleser-shop.de/shop/cert_bdr/group/1617
https://web.archive.org/web/20130310131843/https://www.chipkartenleser-shop.de/shop/cert_bdr
Und der Prozess der Nutzung war durchaus… spannend