Re: SSL-Zertifikate mit letsencrypt - Workshop?

Forside
Vedhæftede filer:
Indlæg som e-mail
+ (text/plain)
Slet denne besked
Besvar denne besked
Skribent: Sven Velt
Dato:  
Til: list
Emne: Re: SSL-Zertifikate mit letsencrypt - Workshop?
Moin^2!

Wir hatten das ja schon kurz im Jabber, aber für die Allgemeinheit hier
nochmal.

Norbert Tretkowski wrote:
> Am 25.02.2017 um 01:19 schrieb Patrick Drechsler:
> > Das Thema "letsencrypt mit subdomains" wuerde mich dazu bewegen, mal
> > vorbeizuschaun.
>
> Was ich da immer noch am Überlegen bin... ist es sinnvoll, je Dienst ein
> eigenes Zertifikat anzulegen, oder lieber ein Zertifikat für alle Hosts?


It depends ;-)

So lange alles auf einem Server läuft, ist das alles unkritisch. Für
meine Web-Server lege ich trotzdem (könnten ja mal umziehen) jeweils
eigene Zertifikate an, auch wenn man das im Umzugs-Fall dann ja auch
rausnehmen und wo anders generieren/requesten lassen könnte.

Aktuell habe ich bei *lusc.de das Problem, dass verschiedene Dienste auf
verschiedenen Maschinen laufen und ich zwei Zertifikate
mit jeweils "SUBDOMAIN.lusc.de" und zusätzlich(!) "lusc.de" bräuchte
(konrekt: der Web- und Jabber/XMPP-Server).

Für sowas wäre StartSSL dann wieder bequem, weil man die Subdomains bzw.
auch die Haupt-Domain unabhängig in die Certs eintragen (lassen) kann.

> Beispiel:
>
> Ich brauche Zertifikate für tretkowski.de (nur Web), mail.tretkowski.de
> und xmpp.tretkowski.de.
>
> Macht man jetzt sinnvollerweise ein Zertifikat das für alle Hostnames
> zuständig ist, oder ein Zertifikat je Host?


Ich denke, dass sind wirklich mal wieder so klassische Fragen, für die
jeder selbst eine Antwort für sich finden muss.

Bye

Sven

-- 
Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung      -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung  -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!