Mir ist das immer noch zu unpräzise! @Support Ihr kommuniziert, wenn Ihr wisst was, ansonsten fragt Ihr Tilo. - Können wir die Umstellung nicht auch an einem Do. machen, ungerne am Fr. @Tilo, ok für die Umstellung, aber Du klärst was zu tun ist. Ich organisiere da nichts. Von mir aus hast Du das ok. Und gerne unterstütze ich die Argumentation, warum LMX dort erneut Kosten hat. Mit freundlichen Grüßen Haiko Gerdes - Geschäftsführer - ___________________________________________________________________________ TraSo GmbH Georg-Schumann-Str. 294 D-04159 / Leipzig Tel.: +49 341 90 98 7 418 // Fax: +49 341 90 98 749 Mobil: +49 172 610 2849 Internet: http://activate.de E-Mail: h.gerdes@traso.de ___________________________________________________________________________ Geschäftsführer: Haiko Gerdes Handelsregister: Amtsgericht Leipzig, HRB 21850 -----Ursprüngliche Nachricht----- Von: Tilo Werner [mailto:t.werner@traso.de] Gesendet: Mittwoch, 9. Oktober 2013 22:16 An: Haiko Gerdes; 'TraSo Support' Cc: entwicklung@lists.traso.de Betreff: Re: HTTPS-Zertifikat LMX -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 09.10.2013 21:48, schrieb Haiko Gerdes:
Hallo zusammen,
@support, ich gehe mal davon aus, dass Ihr wisst, wem Ihr was kommunizieren sollt. @Tilo, warum haben wir denn ein Zertifikat verlängert, welches in ca. 4 - 8 Wochen spätestens - nach der Einführung des Tokenizers - Nicht mehr so genutzt werden kann?
1. Habe ich bereits letztes Jahr, das Zertifikat wurde am 17.10.2012 ausgestellt, gesagt, dass wir das mit der URL so nicht machen sollten. Da wurde abgewägt und mir mitgeteilt, dass es zu kurzfristig ist. OK. Nun sind wir ein Jahr weiter und die URL hat sich nicht geändert. 2. Werden die URLs im Tokenizer der "alten" Kunden generisch nach dem Prinzip service01.$cust.xres.de durch den Proxy geleitet und die der neuen Kunden nach dem generischen Prinzip $cust.xres.de durchgereicht. Wir haben diese Extra-Wurst für LMX aus historischen Gründen, nun ist es aber an der Zeit jene Wurst abzuschneinden. Bitte leitet alles ein, damit wir bei der Umstellung auf den Tokenizer-Proxy diese Wurst nicht verlängern müssen. Ergo: a) Heute wird u.a. ggü. TT die Zertifikatserneuerung kommunizert. b) Morgen wird angefangen alle möglichen Stellen, die die alte URL nutzen, zu kontaktieren und sie auf eine Umstellungen vorzubereiten. c) Wenn es dann soweit ist wird gewechselt. Gründe: Es ist zur Zeit nicht möglich beide HTTPS-URLs zu bedienen, auch würde eine Übergangsphase beim Tokenizer-Proxy-Setup erheblichen Aufwand bedeuten, der wiederrum heute mit Planung des Ganzen umgangen werden kann. lg, Tilo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) iQIcBAEBAgAGBQJSVbljAAoJEFfjOJdKpi1Eyz4P+gPHTKKFLaWz1rFR3Ef4zASL Ij0JfhtI1Yav7H9uWEo8nqB0DycH8jNL5CUGiusEbfIwdl/dLiyaD7K41TWaLdKX uFE+EA5NkuFcA34baIMGMX1PrZTkEnTQwo/nnur62wEngoxwAohKp8qWEJyp5IDM l74RUE7iE/OWBcEZCK7ogUoh/IAIH8pmme6HXaXrr1k56mZXlQB8ybmJlnwJdjRm IJX1j7MqcMj1Xw7bk18eibIYhcZ2qmDn9wogMI2toCe8JClZdrU0h6gUWoiZp3HH JEmtioETzo0Tucc8Rcn0C+4BTZZD/rRSlz/HB8k3L64NXfPViDy5Nmhclq8LcqW5 kwp0BaLiP2Dib8NMhuXxmA0NJYog1shgdbrCCrHSrjIgc31eb8tTGNBgQHpevfAi a1YEZtONmowBRyRv2G7Azfw+AOLkwnQsxIR9L62zzC4QCzdG3eLv2R04N/1ICLs5 VasOLBgUemMfBuuyxRZZWnWpQe7jbvy1KS3Tzwk5uwrn+YUpLfLPjKZf7mh1xdmY cMEtMg0pqsBJ2m8aHnMrm9fDkc1gZNZDEY3/J+zWoR++LpqHykVaq/eg3h914qhi xpVdAJaGQP+TuBQFTqClQNvPakR/gcSnVOjcH9vAilqMk/lQ3Fv9nSyIEQ6Q4EbH SlBOaCa3Dmy0HCYS1VAW =xIUa -----END PGP SIGNATURE-----