Prima Sache!
In letzter Zeit schreiben mir aber immer mal wieder User, die von der Sicherheitsabfrage dieses Zertifikats irritiert sind. Da die Online-Updates standardmaessig aktiviert sind und dein Repository "http://www.open4me.de/hibiscus/" seit einiger Zeit in Jameica vorkonfiguriert ist, verbindet sich Jameica bei den meisten Usern beim Start mit deinem Repository, um die dort verfuegbaren Plugins zu ermitteln. Und das fuehrt automatisch zu dem Warnhinweis.
Da das Zertifikat, mit dem ich meine Plugins signiere ohnehin im Mai ablaufen wird und ich es neu machen muss, koennen wir die Gelegenheit ja gleich mal nutzen und hier eine bessere "PKI" aufsetzen.
Ich habe daher mal ein neues selbstsigniertes CA-Zertifikat erstellt, welches mit dem Nightly-Build von Jameica ab morgen automatisch vorinstalliert sein wird.
GitHub-Commit:
https://github.com/willuhn/jam…2b8a9e3ede
Direkter Link zu dem Zertifikat:
https://www.willuhn.de/product…a1-pem.crt
Damit haben wir eine Zertifikatsbasis, von der dann die eigentlichen Zertifikate der Plugin-Repositories abgeleitet/signiert werden koennen.
Heisst: Wenn du mir per Mail eine CSR-Datei (Certificate Signing Request) fuer dein Repository schickst, dann kann ich dir damit ein Zertifikat erzeugen, welches mit dem obigen CA signiert ist und somit kuenftig keine Warnhinweise mehr angezeigt werden.