[Eisfair] [E1] Eisfair und Let's Encrypt

[Juergen Edner]

Hallo Marcus,

> Da das letsencrypt-Zertifikat ja sowieso alle Nase lang erneuert wird,
> sollte man sich ein Skript basteln, was die Erzeugung der DH-Parameter und
> das Zusammenführen der Teile vornimmt.
>
> @Jürgen:

ich habe es noch auf meiner Todo-Liste stehen mich der Let's Encrypt-
Zertifikatserstellung anzunehmen und in das certs-Paket aufzunehmen.
Aus Zeitmangel bin ich leider noch nicht dazu gekommen.

> Bei der DH-Erzeugung wird doch das Zertifikat nicht als Eingabe erwartet,
> oder?

Meine Empfehlung ist, wie schon mehrfach geschrieben, ein Server-
zertifikat nach dem Schema 'fqdn-des-servers.pem' zu benennen und
später darauf zu referenzieren. Demnach würde man auch eine DH-Datei
mit Namen 'fqdn-des-servers.dh' auf seinem Server haben, die man
problemlos für spätere Zertifikate eines Servers weiter verwenden
kann. Man sollte nur darauf verzichten die gleichen DH-Parameter
für verschiedene Server zu verwenden. Die DH-Parameter sollten
mindestens 2048 Bit groß sein.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org