Hallo Holger, die einfache Variante ist wie Jesko schreibt intern und extern dieselben Namen zu verwenden.
Wenn das nicht geht, dann kannst Du zumindest teilweise unterschiedliche Zertifikate ausliefern. Die Zertifikate sind in /etc/apache2/sites-available definiert. Dort wird standardmäßig zwischen Schulkonsole und allem anderen unterschieden, da könntest Du also für die Schulkonsole ein anderes Zertifikat angeben. Zusätzlich könntest Du für den externen Namen eine eigene Konfiguration anlegen (mit eigenem NameVirtualHost) und nur dort das Let's-Encrypt-Zertifikat eintragen. Viele Grüße Jörg > Am 04.12.2016 um 22:12 schrieb Holger Baumhof <[email protected]>: > > Hallo zusammen, > > mir ist da ein Problem aufgefallen mit lets encrypt ud der Schulkonsole. > Alle 90 Tage erstelle ich mir automatisch ein neues Zertifikat für den > Server. > Nun wird er aber intern nicht mit der externen Adresse aufgerufen: also > muss ich trotzdem das Zertifikat in den Firefox im Netz integrieren, > sonst meckert er, da ja die Domain nicht stimmt. > .. das ist aber ziemlich doof, da ich das alle 90 Tage wieder machen muss .. > Nun kann ich natürlich alle 90 Tage eine neue cert8.db (heißt so, glaube > ich) verteilen: nicht so schlimm, aber eigentlich unnötig. > Wie macht ihr das? > Ich würde gerade dazu tendieren, mit der SchuKo ein anderes Zertifikat > aus zu liefern, was wieder eine Laufzeit für 5 Jahre hat. > Kann ich das trennen? > Von außen dieses Zertifikat, von innen jenes? > Oder: für horde3 und mrbs dieses und für Schuko und Cups jenes? > > Viele Grüße > > Holger > -- > Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
