Let´s Encrypt produktiv schalten – So geht´s

Let´s Encrypt LogoLet´s Encrypt bietet SSL-Zertifikate für Domains an. Open-Source und kostenfrei – dafür aber maximal 3 Monate gültig.
Seit Jahresbeginn läuft Let´s Encrypt nun in einer öffentlichen BETA-Version.
Problem für den Produktivbetrieb: Die ausgestellten Zertifikate sind alle von der „happy hacker fake CA“ signiert.

Dieses CA wird aktuell bei eine Standardinstallation genutzt zum testen. Aber Let´s Encrypt kann aber auch jetzt schon Produktiv genutzt werden. Es stehen zwei signierte CAs zur Verfügung X1 und X2.

Damit der Standardclient diese nutzt, muss in der cli.ini der Server umgestellt werden auf:

https://acme-v01.api.letsencrypt.org/directory

und dann kann man schon das Cert erneuern und bekommt ein ordentlich signiertes SSL-Zertifikat.

Die Datei liegt laut Doku im Ordner: ~/.config/letsencrypt oder /etc/letsencrypt/ und heißt jeweils cli.ini

hier eine Beispiel cli.ini.

cert.pem

Gültiges Zertifikat

chain.pem

2016-01-22_11h55_37

Über den Autor Danny Sotzny

Hallo, ich bin Danny Sotzny und bin Software- entwickler und Fotograf. Dabei beschäftige ich mich mit aktuellen Technologien und bekannten Problemen. Schwerpunkte setze ich bei der Webentwicklung (PHP/JS) und der Software- entwicklung mit .NET (C#). Der Blog dient für mich selbst als Gedächtnishilfe für typische und alltägliche Probleme, aber auch persönliche Erlebnisse werden veröffentlicht. Ich betreibe zusätzlich noch Foto-Sotzny.de für meine Fotografien und sotzny.net, was meine Webseite für die Softwareentwicklung ist.

Leave a Reply

See also:

%d Bloggern gefällt das: