Moin^2!
Wir hatten das ja schon kurz im Jabber, aber für die Allgemeinheit hier
nochmal.
Norbert Tretkowski wrote:
> Am 25.02.2017 um 01:19 schrieb Patrick Drechsler:
> > Das Thema "letsencrypt mit subdomains" wuerde mich dazu bewegen, mal
> > vorbeizuschaun.
>
> Was ich da immer noch am Überlegen bin... ist es sinnvoll, je Dienst ein
> eigenes Zertifikat anzulegen, oder lieber ein Zertifikat für alle Hosts?
It depends ;-)
So lange alles auf einem Server läuft, ist das alles unkritisch. Für
meine Web-Server lege ich trotzdem (könnten ja mal umziehen) jeweils
eigene Zertifikate an, auch wenn man das im Umzugs-Fall dann ja auch
rausnehmen und wo anders generieren/requesten lassen könnte.
Aktuell habe ich bei *lusc.de das Problem, dass verschiedene Dienste auf
verschiedenen Maschinen laufen und ich zwei Zertifikate
mit jeweils "SUBDOMAIN.lusc.de" und zusätzlich(!) "lusc.de" bräuchte
(konrekt: der Web- und Jabber/XMPP-Server).
Für sowas wäre StartSSL dann wieder bequem, weil man die Subdomains bzw.
auch die Haupt-Domain unabhängig in die Certs eintragen (lassen) kann.
> Beispiel:
>
> Ich brauche Zertifikate für tretkowski.de (nur Web), mail.tretkowski.de
> und xmpp.tretkowski.de.
>
> Macht man jetzt sinnvollerweise ein Zertifikat das für alle Hostnames
> zuständig ist, oder ein Zertifikat je Host?
Ich denke, dass sind wirklich mal wieder so klassische Fragen, für die
jeder selbst eine Antwort für sich finden muss.
Bye
Sven
--
Leukämie -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@???
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
=> http://lusc.de/List-Netiquette <= und
=> http://lusc.de/List-Howto <= beachten. Danke!
(text/plain)