[Eisfair] vertrauenswürdige Zertifikate

[Marcus Röckrath]

Hallo Alexander,

Alexander Bahlo wrote:

>> Diesbezüglich habe ich die Fragen,
>> wie kann man ein Zertifikat erstellen, das für Firefox kein
>> Sicherheitsproblem darstellt?
> 
> Antworten zum Importieren des Zertifikats hast du ja schon bekommen. Man
> kann das weiter treiben und ein Root-Zertifikat für eine eigene CA
> erstellen,

Das haben Jürgen und ich eigentlich vorgeschlagen. Es geht aber natürlich
auch, das Zertifikat selbst in Firefox dauerhaft bekannt zu machen.

> DerAufwand ist aber schon beträchtlich, für
> jeden Browser, der einen anderen Truststore verwendet, muss man die
> Prozedur wiederholen und so endlos gültig sind Root-Zertifikate auch nicht
> mehr, wie das früher einmal der Fall gewesen ist.

Die Gültigkeit des Zertifikates und des CA-Root-Zertifikates hat er ja
selbst in der Hand. :-)

Ich frage mich allerdings, wofür überhaupt den Aufwand mit einem
selbsterstellten selbstsignierten Zertifikat.

Im lokalen Netz kommt man gegebenenfalls auch mit http statt https aus und
bei Öffnung eines Webservers nach außen würde ich da dann schon eher auf
ein letsencrypt-Zertifikat setzen.

-- 
Gruß Marcus
[eisfair-Team]