[Eisfair] Lets Encrypt CAs

[Marcus Röckrath]

Hallo Stefan, hallo Jürgen,

Marcus Röckrath wrote:

> Kann auch sein, das der Serverbetreiber das eigene letsencrypt-Zertifikat
> um die Zwischenzertifikate ergänzt, womit dann bei im und nicht
> letsencrypt die Schuld läge.
> 
> Das ist IMHO sogar wahrscheinlicher, da letsencrypt da wohl
> professioneller aufgestellt sein sollte.
> 
> Nennt mir doch mal eure externe URL, wenn ich letsencrypt auf eurem eis
> verwendet, dann fordere ich die Zertifikate mal an und schaue, ob das
> Problem auch mit letsencrypt-Zertifikaten auf eis auftritt.

Ich habe mal das Zertifikat von fam-heidrich.net abgerufen.

Dieses enthält zusätzlich noch die Zwischenzertifikate r3 und isrg_root_x1.

Letzteres also in der noch DST signierten Form.

Bei der Installation des Zertifikates wird dann summerwiese das neuere
isrg_root_x1 überschrieben.

@Jürgen: Kommt das so bei der Zertifikatsanforderung rein oder bastelt
dehydrated das Zertifikat mit den Zwischenzertifikaten zusammen?

-- 
Gruß Marcus
[eisfair-Team]