[Eisfair] Wie üblich: Problem mit Certs und selbstsignierten Zertifikaten

[Juergen Edner]

Hallo Dirk,

> wiedermal habe ich dasselbe Problem wie immer mit Certs beim> selbstsignieren des Serverzertifikates.> > Ich bin von neu erstellen
des Keys an das ganze Menü Schritt für Schritt> durchgegangen und wieder
bleibe ich beim signieren hängen:
ich weiß nicht was Du für ein CA-Zertifikat verwendest. Falls es noch
ein CA-Zertifikat mit dem schon seit Jahren als unsicher eingestuften
SHA1-Hash ist, könnte dies auch zu einem Problem führen.

> Eine Nebenfrage bezüglich certs_dehydrated:  Bedeutet der Einsatz von
> certs_dehydrated, dass meine Zertifikate nicht mehr mit der eigenen CA
> signiert werden müssen?

Dies ist korrekt, da Du dann ein offizielles Let's Encrypt Zertifikat
erhältst welches von der zugehörigen CA signiert wurde.

> Es gibt zwar die Doku zum Paket, aber die ist für jemand, der eh mit
> Certs auf Kriegsfuß steht nicht wirklich hilfreich. Ich hatte gehofft,
> dass damit das eigene Zertifikat "offiziell" signiert würde, aber das
> habe ich wohl missverstanden.

Dies ist nur bedingt korrekt, da Du generell keine eigene Zertifikats-
anforderung erstellen musst. Dies wird in Gänze vom Paket gemacht.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org