Hallo Michael,
für server.linux.lokal kann man kein signiertes Zertifikat ausgeben,
dass dann automatisch von allen Browsern akzeptiert wird, da es sich
hierbei nicht um eine im Internet erreichbare Adresse handelt.
Ein wichtiger Baustein des Sicherheitskonzepts von Let's encrypt, ist
dass der Server an den ein Zertifikat ausgestellt wird, unter exakt der
Adresse für die es ausgestellt wird, auch erreichbar sein muss. Ist dies
nicht der Fall klappt der Vorgang nicht.
Das ist natürlich auch irgendwo sinnvoll, sonst könnte man sich
Zertifikate für beliebige Domains erstellen lassen und hätte damit die
perfekte Man-in-the-middle Attacke.
Grüße
Björn
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
