[Eisfair] E1 und mal wieder Zertifikate

[Marcus Roeckrath]

Hallo Detlef,

Detlef Paschke wrote:

>>> "Dieses Zertifikat kann nicht bis zu einer Zertifizierungsstelle
>>> verifiziert werden"
>> 
>> Dein Browser kennt das CA?
>> 
>> Hast du das CA in den Browser importiert?
> 
> aahhh ja. Muss ich wohl noch machen. Erst mal schauen wie und wo.

Wie soll dann der Browser die Unterschrift der CA unter das Zertifikat
prüfen?

In Firefox unter Einstellungen, Erweitert und dann Zertifikate.

>> Ein letsencrypt-Zertifikat ist im internen Netz nur mit Klimmzügen
>> sinnvoll nutzbar, weil du keines für eine IP ausstellen lassen kannst.
> 
> Wäre ein DNS-Name geht aber wohl trotzdem nicht wie ich beim überfliegen
> gelesen habe, weil es eine .lan Domain ist.

Es müssen von außen erreichbare/auflösbare Domains sein.

Das kann natürlich eine Dynd-DNS-Adresse sein.

> Würde aber auf jeden Fall heißen, sollte ich irgend wann nach extern
> https zur Verfügung stellen wollen, muss ich mir zwingend ein
> offizielles Zertifikat z.B. von Let's Encrypt besorgen?

Ja, denn dein selbstgebasteltes CA hat in der großen weiten Welt keinerlei
Bedeutung.

-- 
Gruss Marcus