[Eisfair] Nextcloud u. Let's Encrypt

Juergen Edner juergen at eisfair.org
Do Mär 14 14:54:31 CET 2019


Hallo zusammen,

> Woher ein Zertifikat kommt, ist doch überhaupt nicht von Belang.

korrekt.

> letsencrypt-Zertifikate lassen sich allerdings nicht im lokalen Netz
> verwenden, da diese nicht auf IPs ausgestellt werden können.

Da muss ich etwas widersprechen, da es sehr wohl möglich ist ein
Let's Encrypt im LAN zu nutzen, solange der im Zertifikat enthaltene
Servername auch korrekt per DNS einer internen IP-Adresse zugewiesen
wird.
In der Tat ist es korrekt, dass in einem Let's Encrypt Zertifikat
keine IP-Adresse angegeben werden können, aber in Zeiten von DNS
greift man üblicherweise per Namen und nicht der IP-Adresse auf
einen Server zu.

> Die Prüfung des selbsterstelleten Zertifikates gelingt dem Client nur, wenn
> du dort dein lokales CA-Zertifikat einbindest.

korrekt :-)

Gruß Jürgen

-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair