Let´s Encrypt produktiv schalten – So geht´s

Publiziert am 22. Januar 2016 von Danny Sotzny

Let´s Encrypt LogoLet´s Encrypt bietet SSL-Zertifikate für Domains an. Open-Source und kostenfrei – dafür aber maximal 3 Monate gültig.
Seit Jahresbeginn läuft Let´s Encrypt nun in einer öffentlichen BETA-Version.
Problem für den Produktivbetrieb: Die ausgestellten Zertifikate sind alle von der “happy hacker fake CA” signiert.

Dieses CA wird aktuell bei eine Standardinstallation genutzt zum testen. Aber Let´s Encrypt kann aber auch jetzt schon Produktiv genutzt werden. Es stehen zwei signierte CAs zur Verfügung X1 und X2.

Damit der Standardclient diese nutzt, muss in der cli.ini der Server umgestellt werden auf:

https://acme-v01.api.letsencrypt.org/directory

und dann kann man schon das Cert erneuern und bekommt ein ordentlich signiertes SSL-Zertifikat.

Die Datei liegt laut Doku im Ordner: ~/.config/letsencrypt oder /etc/letsencrypt/ und heißt jeweils cli.ini

hier eine Beispiel cli.ini.

Inhaltsverzeichnis

cert.pem

Gültiges Zertifikat

chain.pem

2016-01-22_11h55_37

Über Danny Sotzny

Hallo, ich bin Danny Sotzny und bin Software- entwickler und Fotograf. Dabei beschäftige ich mich mit aktuellen Technologien und bekannten Problemen. Schwerpunkte setze ich bei der Webentwicklung (PHP/JS) und der Software- entwicklung mit .NET (C#). Der Blog dient für mich selbst als Gedächtnishilfe für typische und alltägliche Probleme, aber auch persönliche Erlebnisse werden veröffentlicht. Ich betreibe zusätzlich noch Foto-Sotzny.de für meine Fotografien und sotzny.net, was meine Webseite für die Softwareentwicklung ist.
Dieser Beitrag wurde unter Datenschutz, Nützliches, Verschlüsslung abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.