[Eisfair] [E1] Eisfair und Let's Encrypt

[Juergen Edner]

Hallo Olaf,

> Danke schön. Ich weis nur nicht so genau, wie man das komplett testen
> kann, da letsencrypt ja ein paar (korrekte) Einschränkungen hat.

mein Paket unterstützt den Abruf von Testzertifikaten über den
Let's Encrypt Staging-Server, sodass man den ganzen Zertifikatsabruf
testen kann ohne zuvor ein 'echtes' Zertifikat zu verbraten.

> Man kann ein Zertifikat nur einmal auf einem Server erstellen und dieses
> dann nicht auf einem 2. Server.

Wenn Du einen live- und einen backup-Server besitzt welcher über die
gleiche URL angesprochen wird ist dies so korrekt. Du wirst natürlich
auch das Paketverzeichnis auf einen anderen Server kopieren können
aber es stellt sich die Frage was Du genau damit bezwecken willst.

> Auch lässt sich ein Zertifikat nicht mit ip-Adressen erstellen.

Ja, dies habe ich gelesen.

> Man hat im Prinzig nur einmal pro Server die
> Möglichkeit des Tests. Man könnte das Verzeichnis nätürlich immer wieder
> löschen (So hab ich das zeitweise gemacht) Aber es besteht das Risiko,
> dass du dann irdendwann gesperrt wirst wegen zu vieler Versuche. Keine
> Ahnung, ob das so ist, aber es besteht das Risiko.

Diese Grenzwerte habe ich auf https://letsencrypt.org/docs/rate-limits/
gefunden:

Anzahl doppelter Zertifikate ..................: 5/Woche
Anzahl der Zertifikate pro registrierter Domain: 20/Woche
Anzahl der Domain-Namen pro Zertifikat ........: 100
Anzahl der Zertifikatsanfragen pro IP-Adresse .: 500
Anzahl ausstehender Zertifikatsauthorisierungen: 300

> Andererseits ..... Ich könnte noch ein paat no-ip-Accounts anlegen, mit
> denen dann getestet werden kann. Die kann ich danach ja einfach wieder
> löschen. Ich glaube so werde ich das machen.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org