Hallo Jörg,
> Versuch mal private.pem für das KeyFile und fullchain.pem für die beiden > anderen. Ansonsten chain.pem für das erste und server.pem für das zweite. ...das wars :-). Reihenfolge chain.pem, cert.pem und private.pem hat den Ldap zufrieden gestellt. Auf die Art geht allerdings die Authentifizierung per ldaps nicht mehr...wie man das hin bekommt habe ich hier: http://www.linuxmuster.net/forum/forum.php?req=thread&postid=5152&unb661sess=hrh84d3miqi5tdbnskfok79qp0 gefunden und mit ein paar Modifikationen hingebastelt. Das ist insgesamt wirklich ein ganz schönes Gefummel aber ich habe jetzt alles gescriptet und von nun an sollte ich also mit letsencrypt am signiert Start sein :-) Für alle Mitleser: ich teste die ganze Sache jetzt mal ein/zwei Monate und schreibe dann ggf. eine Anleitung ins Wiki. Viele Grüße Dominik -- Windeck-Gymnasium Bühl (Netzwerkbetreuung) Dominik Förderer Humboldtstr. 3 77815 Bühl Tel.: 07223/940956 Web.: http://www.windeck-gymnasium.de _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
