[Eisfair] [E1] Eisfair und Let's Encrypt

Marcus Roeckrath marcus.roeckrath at gmx.de
Di Aug 30 08:42:48 CEST 2016


Hallo Jürgen,

Juergen Edner wrote:

>> vi /usr/local/apache2/conf/httpd.conf
>> War:
>>     SSLCertificateFile /usr/local/ssl/certs/apache.pem
>>     SSLCertificateKeyFile /usr/local/ssl/private/apache.key
>> Soll:
>>     SSLCertificateFile /usr/local/ssl/certs/letsencrypt_fullchain.pem
>>     SSLCertificateKeyFile /usr/local/ssl/certs/letsencrypt_privkey.pem
> 
> generell werden Serverzertifikate auf eisfair in einer Datei gepflegt.
> Aus diesem Grund sollten möglichst beide Programmteile in eine Datei
> zusammen kopiert werden. Außerdem sollte möglichst sicher gestellt
> werden, dass auch Diffie-Hellman-Parameter dazu kopiert werden damit
> Perfect Forward Secrecy unterstützt wird.

Wäre es nicht sinnvoll, dass letsencrypt-Zertifikat als Server-Zertifikat zu
nutzen, dann kann es auch für ftp und Co über die Zertifikatslinks genutzt
werden?

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair