Seit Jahresbeginn läuft Let´s Encrypt nun in einer öffentlichen BETA-Version.
Problem für den Produktivbetrieb: Die ausgestellten Zertifikate sind alle von der “happy hacker fake CA” signiert.
Dieses CA wird aktuell bei eine Standardinstallation genutzt zum testen. Aber Let´s Encrypt kann aber auch jetzt schon Produktiv genutzt werden. Es stehen zwei signierte CAs zur Verfügung X1 und X2.
Damit der Standardclient diese nutzt, muss in der cli.ini der Server umgestellt werden auf:
https://acme-v01.api.letsencrypt.org/directory
und dann kann man schon das Cert erneuern und bekommt ein ordentlich signiertes SSL-Zertifikat.
Die Datei liegt laut Doku im Ordner: ~/.config/letsencrypt oder /etc/letsencrypt/ und heißt jeweils cli.ini
hier eine Beispiel cli.ini.
cert.pem
chain.pem
