Hallo Michael,
Am 09.01.2016 um 09:26 schrieb Michael Hagedorn:
Ein wichtiger Baustein des Sicherheitskonzepts von Let's encrypt, ist
dass der Server an den ein Zertifikat ausgestellt wird,
Ok -- macht Sinn. Ich hatte mich auch schon gewundert :)
Was das "interne" Zertifikat angeht: Ich hatte es irgendwann mal über
den Weg hingebogen, die Firefox-prefs.js zu löschen und dann die
notwendigen https-Verbindungen "alle" zu akzeptieren.
Wenn ich mich richtig erinnere, wird dieser Weg irgendwo im Wiki genannt.
Das nervige dabei ist, dass man von vorne anfangen kann, wenn man da
etwas vergessen hat (oder wenn sich eine Adresse geändert hat).
Von daher wäre ein Zertifikat, das intern von allen Clients als
vertrauenswürdig eingestuft wird, schon ganz gut.
Michael
Aber genau das hast Du doch - Du musst nur auch von intern den externen
Namen verwenden. Eventuell musst Du dazu noch beim Nameserver den
entsprechenden Eintrag vornehmen, das hängt davon ab, wie Du beim Setup
des Servers vorgegangen bist.
Viele Grüße
Jörg
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
