Zertifikate

Generell

Das Zertifikat für *.immerda.ch ist von Gandi signiert. Alle anderen Hostings, welche kein eigenes Zertifikat haben, sind entweder durch Let’s encrypt oder unsere eigene CA signiert.

Wichtig

Bitte beachte, dass wenn alles richtig eingerichtet ist in deinem Browser keine Meldung bezüglich eines Zertifikatsfehlers bekommen sollte. (Das sind genaue jene, welche leider immer so gerne ohne zu lesen wegklickt werden!).

Falls du mehr zu SSL und HTTPS wissen möchtest, kannst du unsere Wiki seite dazu lesen.

Immerda CA

Das Zertifikat unserer Immerda Root CA findest du hier mit dazugehöriger GPG-Signatur.

Wenn du unseren GPG-Key bereits hast, kannst du die Signatur unter Linux folgendermassen überprüfen:

wget https://www.immerda.ch/assets/certs/immer-ca.crt
wget https://www.immerda.ch/assets/certs/immer-ca.crt.asc
gpg --verify immer-ca.crt.asc

Falls alles klappt, kannst du z.B. in Debian oder Ubuntu das Zertifikat importieren:

sudo mkdir /usr/share/ca-certificates/extra
sudo cp immer-ca.crt /usr/share/ca-certificates/extra/
sudo dpkg-reconfigure ca-certificates

Für Fedora basierte Systeme sind folgende Schritte nötig:

sudo cp immer-ca.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust extract

Und in Chromium nimmst du das Zertifikat unter Linux mit folgendem Befehle auf:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n immerdaCA -i immer-ca.crt

Unter anderen Betriebssystemen kannst du den Key importieren, indem du hier klickst, allenfalls die Datei öffnest und in dem Fenster, das aufgeht den Fingerprint überprüfst und dann auf akzeptieren oder importieren klickst. Der Fingerprint lautet:

SHA1: DC B9 9E BF 59 94 41 45 B2 9D 29 53 0B FD 1B B4 49 A9 1A 82

Weitere Anleitungen und Erklärungen findest du in unserem Wiki

Let’s encrypt

Für Webseiten nicht unter *.immerda.ch, wie auch einige Services, haben wir die Möglichkeit Zertifikate die von Let’s encrypt signiert sind zu verwenden. Mehr dazu findest du “hier:”/info/2016/12/25/letsencrypt.html

Eigenes Zertifikat

Du kannst für deine bei immerda.ch gehostete Webseite auch ein Zertifikat bei einem komerziellen Anbieter kaufen. Nimm dazu am besten kurz Kontakt mit uns auf oder siehe hier .

Fingerprints

Im folgenden haben wir eine Liste mit den Fingerprints aller von uns eingesetzten SSL- oder SSH-Zertifikaten. Dies kann dir dabei helfen, zu überprüfen, dass du dich auch garantiert mit dem richtigen Server verbindest und deine Verbindung auch richtig verschlüsselt ist. Solltest der Fingerabdruck nicht hier aufgeführt sein, so kontaktiere am besten umgehen uns

Die von CaCert signierten Zertifikaten können durchaus öfters ändern, während alle anderen nur in Notfällen gewechselt werden und wir dies auch entsprechend auf unserer Seite so kommunizieren.

Diese Liste ist auch mit unserem Public-Key signiert erhätlich. Diese findest du hier auch signiert

*.immerda.ch

gandi.net signiertes Zertifikat
Issuer: Gandi Standard SSL CA 2

SHA256 Fingerprint=A9:C4:B8:54:BF:44:12:A1:71:70:74:30:20:DC:5E:F8:D0:47:98:A3:55:B3:3A:B9:99:0A:AA:9A:A3:90:6F:BC

Zertifikat (Signatur)

SFTP 77.109.139.14

SHA256: Xsig7RWYu/H0FH2qaiNntTg9eTO3nA7gX56xM94Gx/Q=
MD5:    eb:d5:27:02:56:fc:31:d6:8a:90:50:6e:af:98:78:76

SFTP 212.103.72.234

SHA256: o+R+5mpdfBzme9J+9NT6w0Ki6ArOdpG/4uZxXdV/y38=
MD5:    f9:5e:98:4d:4d:ca:f3:c9:5b:ed:b5:68:65:f0:3e:4b

SFTP 212.103.72.236

SHA256: 2hbppeqUZEsC7DyYxF3W2C0S99K7FJzSi0EJqb4LpC0=
MD5:    96:85:66:50:82:9f:0c:d6:7d:82:ce:48:77:fc:78:e6

SFTP 83.223.73.35

SHA256: F+yjdORSOjZw+LgMtv2s5VJSp06jED/qHr6QtiaOQMo=
MD5:    15:a7:57:9e:e1:bf:fa:07:2d:47:21:bd:e6:47:54:fe

SFTP 77.109.139.11

SHA256: xfaFir2dl7LrC8u/ZIlYtjjHEyUJ/1aiqeDA/GbSGo8=
MD5:    fa:52:48:0a:96:ac:e9:b6:4a:38:79:8b:95:2d:6e:4f

SFTP 199.58.80.177

SHA256: P2rhRT9HcyxCGj1lhNxnyzxdEar9nVeL6uzGbgSipMY=
MD5:    b1:a8:87:4f:f1:aa:4f:ef:a7:78:a3:7b:34:4b:c3:a8

git repository

Unteranderem für git.immerda.ch:

git.immerda.ch

SSH Fingerprint: ed:1b:5b:45:e4:9c:d6:8f:55:f3:5f:b7:44:30:42:17