[08:13] <wasted> vandaag = certificatendag :D
[08:14] <wasted> 'k wil da probleem van die self signed opgelost zien want dat lets encrypt...
[08:14] <wasted> eigenlijk is da een beetje huilen met de pet op :)
[08:16] <wasted> het is dus idd de SAN die de problemen veroorzaakt
[08:16] <wasted> benieuwd wa nest da weer ga geven om gefixed te krijgen ^^
[08:36] <lordievader> Ben je al overgestapt?
[08:38] <wasted> 'k heb 1 workaround gebruikt
[08:38] <wasted> 'k zou er eigenlijk 5 of 6 moeten maken
[08:38] <wasted> geen in in :)
[08:39] <wasted> 'k wil de info.tm behouden en niet gebruiken als forwarder naar elders
[08:39] <wasted> info.tm is te hard gewild en alle dagen loop je tegen de restricities aan
[08:40] <wasted> maar het probleem oplossen met het self signed certificaat is ook uitdaging genoeg
[08:41] <lordievader> Tegen welke problemen loop je aan?
[08:41] <wasted> ik paste het ff :)
[08:41] <wasted> kan niet ver genoeg terugscrollen :p
[08:44] <wasted> "type": "urn:acme:error:rateLimited"
[08:44] <wasted> en vorige nacht om 00:00:02
[08:44] <wasted> had ik een andere
[08:44] <wasted>  ff zoeken
[08:44] <lordievader> Hoevaak vraag je een nieuw certificaat aan?
[08:44] <wasted> 1 keer / dag
[08:45] <wasted> maar info.tm is precies populair
[08:45] <lordievader> Hoe bedoel je? Het domein is toch van jou?
[08:45] <wasted> neuh... zijn dns adressen
[08:46] <lordievader> Dan vraag je toch ook geen cert aan voor info.tm?
[08:46] <wasted> https://freedns.afraid.org
[08:46] <wasted> ik heb daar een accountje lopen :)
[08:47] <wasted> voor https wil ik wel een certje hebben :)
[08:47] <wasted> ( eigenlijk is het een uit de hand gelopen hobby )
[08:48] <lordievader> Daar je hebben wel meer mensen hier last van :P
[08:48] <wasted> voor die statische infopagina is https niet van toepassing eigenlijk
[08:48] <wasted> maar het is goed genoeg om het ermee te testen
[08:49] <wasted> 't zijn vooral de andere sites met login en pass die ik op https wil houden :)
[08:50] <wasted> en als dan af en toe eens moet prullen dat hoort er dan maar bij
[08:51] <wasted> 'k ben al lang blij dat de ftp niet lastig doet
[08:57] <lordievader> Ik snap het probleem niet helemaal.
[08:59] <wasted> ik draai teamservers met bijhorend admin gedeelte via web opdat ze me niet iedere 5 minuten moeten lastig vallen ;)
[09:00] <wasted> inloggen moet via https
[09:00] <wasted> en de rest ook :)
[09:01] <wasted> en een forum draaien op http...
[09:01] <wasted> = vragen voor problemen :)
[09:02] <lordievader> Hoezo? Draait het allemaal op 1 webserver?
[09:09] <wasted> mjah...
[09:09] <wasted> 'k heb maar 1 server staan :)
[09:10] <wasted> en die stookt al stroom genoeg
[09:10] <wasted> een 2de 3de 4de kan ik niet verkocht krijgen hier thuis :)
[09:10] <lordievader> Dan vraag je daar toch een cert voor aan inclusief alle cnames in de SAN?
[09:11] <wasted> ik nest(el) mij er wel door
[09:12] <wasted> en als het niet self signed kan dan bekijk ik wel ff een domein naam
[09:12] <lordievader> Maar eerst eens een lijstje aan hostnames en cnames voor die webserver.
[09:12] <lordievader> Vervolgens kun je hiervoor, gegeven dat ze vanaf het internet benaderbaar zijn, een cert via letsencrypt aanvragen.
[09:12] <wasted> die .info.tm is een probleem bij letsencrypt
[09:13] <wasted> .shop.tm is geen probleem :)
[09:13] <lordievader> Want?
[09:13] <wasted> er zijn er teveel die .info.tm gebruiken
[09:13] <lordievader> Dat zou niet uit moeten maken.
[09:15] <wasted> op letsencrypt gebruiken het er teveel
[09:15] <wasted> de limit voor die naam is constant overschreden
[09:16] <lordievader> Is daar documentatie voor? Of is dit een bewering?
[09:17] <lordievader> De ratelimiting wordt, voor zover ik weet, per (sub) domein toegepast.
[09:17] <wasted> ik genereer er 1 en ik plak de output even
[09:18] <wasted> Waiting for verification...
[09:18] <wasted> Cleaning up challenges
[09:18] <wasted> An unexpected error occurred:
[09:18] <wasted> There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for: info.tm
[09:19] <lordievader> Welk command gebruik je daarvoor?
[09:19] <wasted> certbot --apache -d fqdn
[09:20] <lordievader> Wat is de fqdn die je gebruikt?
[09:20] <wasted> wasted.info.tm
[09:21] <lordievader> https://community.letsencrypt.org/t/public-beta-rate-limits/4772/3 geeft de limits.
[09:22] <wasted> ja
[09:22] <wasted> Rate limit on certificates per Domain is currently 5 per 7 days
[09:22] <wasted> die nekt mij
[09:22] <wasted> want andere domeinnamen werken wel
[09:22] <lordievader> Tja, wellicht.
[09:22] <wasted> dus info.tm is net iets te populair
[09:22] <wasted> 'k vraag mij eigenlijk ook af...
[09:23] <wasted> stel dat ik geluk heb en een certificaat te pakken krijg
[09:23] <wasted> dan is dit 3 maanden geldig
[09:23] <wasted> wat met de verlenging...
[09:23] <wasted> zelfde miserie ? :)
[09:23] <lordievader> Goed mogelijk.
[09:23] <wasted> of zou het vanzelf en soepel verlopen
[09:23] <wasted> 'k heb geen zin om nog eens in die miserie te lopen :)
[09:24] <lordievader> Hier loopt een cron job het ieder uur te checken, tot nu toe nog geen problemen gehad.
[09:24] <wasted> 'k heb hier ook 1 lopen voor dat andere domein
[09:24] <wasted> gewoon uit nieuwschierigheid
[09:24] <wasted> maar 'k ga da self signed opgelost krijgen
[09:25] <wasted> 'k hou niet van dingen die ineens niet meer werken en niet opgelost geraken
[09:25] <wasted> dat heeft ooit gewerkt dus het moet nog steeds werken :)
[09:25] <wasted> 'k heb eerder al een mooi sh bestandje geschreven dat certificaten allerhande aanmaakt
[09:25] <wasted> 'k zal het wat moeten aanpassen links en rechts
[09:26] <wasted> ik vond: https://support.citrix.com/article/CTX135602
[09:26] <wasted> 'k heb de indruk dat dat de oplossing zal zijn
[09:27] <lordievader> Dat artikel is wel nice, werkt ook wel goed.
[09:27] <wasted> en citrix vertrouw ik nu wel
[09:30] <wasted> 'k heb m'n script al een jaar niet meer bekeken
[09:30] <wasted> zal weer prullen zijn :D
[09:31] <lordievader> Ik heb daar ook wat text bestandjes voor staan, hoe je een csr maakt signed, etc. Vergeet het altijd.
[09:31] <wasted> ik heb het in 1 handig script gezet
[09:32] <wasted> self signed en p12
[09:32] <wasted> p12 werkt nog steeds zonder problemen
[09:32] <wasted> self signed wil ik vandaag in orde krijgen
[09:42] <wasted> https://pastebin.com/qnjzxu5v
[09:42] <wasted> geprul dak moe aanpassen :)
[09:44] <lordievader> Wat complex.
[09:45] <lordievader> http://paste.ubuntu.com/25010164/ is mijn stappenplan.
[09:45] <wasted> automatisering
[09:46] <wasted> zo had ik ook ooit een gelijkaardig bestandje
[09:46] <wasted> 'k moest het teveel zoeken als ik het nodig had
[09:47] <wasted> 'k ga roken en 'k ga zien of ik die nest opgelost krijg
[09:47] <wasted> maar 'k vind wel een handig script
[10:08] <wasted> lol
[10:08] <wasted> voor chrome is het in orde
[10:08] <wasted> firefox doet lastig :D
[10:12] <SimonNL> Ach heb je wel eens
[10:17] <wasted> 'k zal m'n eigen toch eens moeten bijlezen eerst
[11:15] <wasted> mmz... 'k heb het helemaal stuk gekregen nu :)
[11:17] <wasted> Dit is geen certificaatautoriteit-certificaat, dus het kan niet worden geïmporteerd in de certificaatautoriteitenlijst.
[11:17] <wasted> chrome doe er nie lastig over
[11:17] <wasted> firefox wel
[11:17] <wasted> toch maar lastig beestje precies sinds 54.0
[11:17] <wasted> :D
[12:33] <wasted> 'k snap er geen (_o_) meer van met dat firefox gedoe
[12:39] <SimonNL> kschnap er al jaren niks van
[12:41] <wasted> \o/
[12:42] <wasted> issuer= is niet ingevuld
[12:42] <wasted> 'k peis dat daarom firefox lastig doet
[12:43] <hennyvlug> Hallo, ik heb een vraag over Ubuntu en een Flash spel op internet. Ik heb Ubuntu op een minilaptopje geinstalleerd. Als ik het spel wil openen blijft het wit
[12:44] <hennyvlug> Als ik op een windows pc dit probleem had moest ik Flash updaten. Maar volgens mij is dat in Ubuntu bij de installatie gebeurd. Ik weet even niet waar ik het moet zoeken. Mijn Linuxkennis is wat roestig geworden.....
[12:53] <SimonNL> hennyroestig   pakket beheerder
[12:53] <oerheks> hennyvlug, sinds enige tijd word flash geblokkeerd in firefox/chrome/chromium, maar als je restricted-extra's hebt, dan heb je wél de flash-plugin. je kan voor die ene pagina een uitzodering maken, klik op dat lege veld, als het goed is, dan krijg je een warning, althans, in chrome wel
[12:53] <oerheks> misschien moet je voor firefox de ouwe ESR versie hebben ...
[12:54] <oerheks> maar ik zou flash mijden
[12:54] <hennyvlug> ESR? ik heb inderdaad Mozilla erop staan. als ik Flash mijd kan ik dat spel niet spelen. en dat was nou juist het doel van Linux op dat ding zetten hahaha
[12:55] <selckin> flash is dood, gaat alleen maar moeilijker worden
[12:55] <SimonNL> extended support release
[12:55] <SimonNL> hennyroestig ^
[13:08] <hennyvlug> Mozilla werd gierend traag en laadde niet eens compleet. zal zo Chrome er eens opzetten kijken wat er gebeurt.... dank voor de info.
[13:11] <oerheks> werden de laadtijden van dat laptopje ook maar mini ..
[13:20] <hennyvlug> dit was een test-laptopje want uiteindelijk is er een grote laptop wat nu nog een Mac is waar ik Ubuntu op wil hebben. dat is een nog grotere uitdaging dan zelfs het installeren van Chrome blijkt te zijn. Maar hij is nu aan het updaten. dus ik wacht rustig af
[13:36] <lordievader> wasted: De issuer ben je zelf, het is namelijk een selfsigned-cert. Je moet eerst een CA cert aanmaken, anders kun je je eigen certificaten niet signen.
[13:37] <wasted> ja die had ik daarnet ook door
[13:37] <wasted> ben eens gaan roken en een sigaret of 3 gaan roken :D
[13:37] <wasted> 'k had een howto openstaan om een eigen ca te maken met alles op en aan
[13:38] <wasted> straks eens lezen eerst
[13:39] <wasted> 'k vind het gewoon dom dat ze weer eens zo'n streek lappen :)
[13:40] <wasted> 'k heb de vorige nog niet volledig verteerd
[13:40] <wasted> was met firefox 31 of 32 denk ik
[17:58] <wasted> iemand een voorkeur tussen smf / phpbb / iets anders ( niet joomla )