[Eisfair] E1 und mal wieder Zertifikate

[Marcus Roeckrath]

Hallo Detlef,

Detlef Paschke wrote:

> Ich habe ja dazumal ein CA-Zertifikat erstellt und auch ein
> Serverzertifikat welches per Link auch für Apache genutzt wird.
> Das Zertifikat ist auch gültig, die Kette ist okay soweit ich das
> beurteilen kann.
> 
> Nun war ich heut ein wenig mit "https" am rumspielen (nur im lokalen
> Netz) und bekomme aber das rote Ausrufezeichen im Browser nicht weg. Die
> entsprechende Meldung ist:
> 
> "Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle
> verifiziert werden"

Dein Browser kennt das CA?

Hast du das CA in den Browser importiert?

Ob der dann allerdings solche "Eigengewächse" als vertrauenswürdig ansieht,
ist eine andere Baustelle.

> Nun war ich der Annahme, dass ich (Eisfair) mit dem CA-Zertifikat selbst
> die Zertifizierungsstelle ist.?

Klar.

> Habe ich das falsch verstanden und muss mir im Bedarfsfall per
> certs_dehydrated ein Zertifikat von Let's Encrypt besorgen?

Nein; so. o.

Ein letsencrypt-Zertifikat ist im internen Netz nur mit Klimmzügen sinnvoll
nutzbar, weil du keines für eine IP ausstellen lassen kannst.

-- 
Gruss Marcus