[Eisfair] E1 und mal wieder Zertifikate

[Juergen Edner]

Hallo Marcus,

>> Habe ich das falsch verstanden und muss mir im Bedarfsfall per
>> certs_dehydrated ein Zertifikat von Let's Encrypt besorgen?
> 
> Nein; so. o.
> 
> Ein letsencrypt-Zertifikat ist im internen Netz nur mit Klimmzügen sinnvoll
> nutzbar, weil du keines für eine IP ausstellen lassen kannst.

wozu wird denn ein Let's Encrypt-Zertifikat mit einer IP-Adresse
benötigt und warum führt das Fehler einer IP-Adresse dazu dass
mein ein solches Zertifikat nicht nutzen können soll?

Ein solches Zertifikat ist nur dann nicht vernünftig im lokalen
Netz nutzbar, wenn die lokale Domain nicht gleich einer eigenen,
offiziell registrierten Domain ist. Der Prüfprozess verwendet
nämlich den FQDN aus dem Zertifikat um eine Challenge mit dem
Server auszutauschen.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org