Hallo zusammen, mir ist da ein Problem aufgefallen mit lets encrypt ud der Schulkonsole. Alle 90 Tage erstelle ich mir automatisch ein neues Zertifikat für den Server. Nun wird er aber intern nicht mit der externen Adresse aufgerufen: also muss ich trotzdem das Zertifikat in den Firefox im Netz integrieren, sonst meckert er, da ja die Domain nicht stimmt. .. das ist aber ziemlich doof, da ich das alle 90 Tage wieder machen muss .. Nun kann ich natürlich alle 90 Tage eine neue cert8.db (heißt so, glaube ich) verteilen: nicht so schlimm, aber eigentlich unnötig. Wie macht ihr das? Ich würde gerade dazu tendieren, mit der SchuKo ein anderes Zertifikat aus zu liefern, was wieder eine Laufzeit für 5 Jahre hat. Kann ich das trennen? Von außen dieses Zertifikat, von innen jenes? Oder: für horde3 und mrbs dieses und für Schuko und Cups jenes?
Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
