[Eisfair] [e1] certs-Paket subject alternative name

Marcus Roeckrath marcus.roeckrath at gmx.de
Sa Jan 26 15:58:53 CET 2019


Hallo Gasparov,

Gasparov Taxena wrote:

>> Wenn Du Deinen Server über das Internet erreichbar machen willst,
>> würde ich aber eher die Verwendung des certs_dehydrated-Paketes
>> in Betracht ziehen mittels dessen Du offizielle Let's Encryt-
>> Zertifikate erstellen lassen kannst.
> 
> der Server ist über Intranet und Internet einwandfrei per
> cacert.org-signiertem Zertifikat erreichbar.

Ok, dass du ein extern validiertes Zertifikat nutzt, war zu Threadbeginn
nicht klar.

Wenn dich das Geld kostet, wäre letsencrypt eine Möglichkeit, Geld zu
sparen, wobei ein auf deinem Weg signiertes Zertifikat eine höhere
"Sicherheitsklasse" haben kann, die ja von der Art der Prüfung durch die
Signierungsstelle abhängt.

Meine gelesen zu haben, da cacert auch schon in der Kritik stand und
einzelne Linux-Distris deren Stammzertifikat aus dem Standardbundle
entfernen wollten.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair