Moin^2! Wir hatten das ja schon kurz im Jabber, aber für die Allgemeinheit hier nochmal. Norbert Tretkowski wrote: > Am 25.02.2017 um 01:19 schrieb Patrick Drechsler: > > Das Thema "letsencrypt mit subdomains" wuerde mich dazu bewegen, mal > > vorbeizuschaun. > > Was ich da immer noch am Überlegen bin... ist es sinnvoll, je Dienst ein > eigenes Zertifikat anzulegen, oder lieber ein Zertifikat für alle Hosts? It depends ;-) So lange alles auf einem Server läuft, ist das alles unkritisch. Für meine Web-Server lege ich trotzdem (könnten ja mal umziehen) jeweils eigene Zertifikate an, auch wenn man das im Umzugs-Fall dann ja auch rausnehmen und wo anders generieren/requesten lassen könnte. Aktuell habe ich bei *lusc.de das Problem, dass verschiedene Dienste auf verschiedenen Maschinen laufen und ich zwei Zertifikate mit jeweils "SUBDOMAIN.lusc.de" und zusätzlich(!) "lusc.de" bräuchte (konrekt: der Web- und Jabber/XMPP-Server). Für sowas wäre StartSSL dann wieder bequem, weil man die Subdomains bzw. auch die Haupt-Domain unabhängig in die Certs eintragen (lassen) kann. > Beispiel: > > Ich brauche Zertifikate für tretkowski.de (nur Web), mail.tretkowski.de > und xmpp.tretkowski.de. > > Macht man jetzt sinnvollerweise ein Zertifikat das für alle Hostnames > zuständig ist, oder ein Zertifikat je Host? Ich denke, dass sind wirklich mal wieder so klassische Fragen, für die jeder selbst eine Antwort für sich finden muss. Bye Sven -- Leukämie -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie Heilung -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende Typisierung -> http://www.knochenmarkspende.de/page.php?id=12 Warum&Fragen -> sven@velt.de -- Mailing-Liste der Linux User Schwabach (LUSC) e.V. Vor und beim Posten bitte => http://lusc.de/List-Netiquette <= und => http://lusc.de/List-Howto <= beachten. Danke!