"We are back" « oc.at

Let's Encrypt Probleme 2025-05?

Print Page

GrandAdmiralThrawn 28.05.2025 - 07:41 1534 21

12

Posts

Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51026	17.06.2025 - 10:04 ACME auf einem anderen Server laufen lassen und die Certs dann verteilen?
GrandAdmiralThrawn Lord of Derailment Registered: Aug 2000 Location: BRUCK! Posts: 3793	18.06.2025 - 14:38 Ok jo, könnt man machen, z.B. auf meinem Raspberri Pi der daneben herumliegt, aber zurerst Mal hole ich mir die neueste Version vom Crypt::LE Client, und probier's mit dem aus. davebastard, du schreibst es könnten zwei in der Chain sein. Aber wie reihe ich die dann? R10 vor R11 oder R11 vor R10? Oder ist das wurscht?
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51026	18.06.2025 - 15:37 Wenn beide in der Chain sind müsste die Reihenfolge egal sein
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12713	19.06.2025 - 00:54 denke ich auch, ich hab das selbst nie probiert ich überlass das dem acme client.. hab das nur geschrieben wei in dem verlinkten artikel steht Zitat When an ACME client downloads a newly-issued certificate from Let’s Encrypt’s ACME API, that certificate comes as part of a “chain” that also includes one or more intermediates. Usually this chain consists of just the end-entity certificate and one intermediate, but it could contain additional intermediates.[...]
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12200	19.06.2025 - 10:39 Zitat aus einem Post von Viper780 Wenn beide in der Chain sind müsste die Reihenfolge egal sein Das ist bzw. war mit OpenSSL zumindest historisch tatsaechlich eine Frage der Software, und wie den ihren CTX konfiguriert/initialisiert. Also ist schon vorstellbar, dass es da Befindlichkeiten gibt, dass z. B. im PEM die Intermediates absteigend sortiert vor oder aufsteigend sortiert nach dem Leaf notiert sein muessen.
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19855	19.06.2025 - 11:28 Warum würde man das machen, warum überprüft man bei einem Check nicht einfach alle darin befindlichen Certs ob irgendeines davon passt
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12200	19.06.2025 - 11:38 Gibt imho nur drei gute Erklaerungen: Faulheit, Unwissenheit, oder Bosheit Performance koennte man evtl. noch argumentieren, weil es hindert dich in der Theorie ja nichts daran, 1000e Zertifikate in ein PEM-File zu klopfen - soll die Software dann wirklich einen vollstaendigen Graphen aus alles darin abgelegten Zertifikaten bauen, um die richtigen Chains an deine Leafs zu bringen? Imho nein - das kann man dem sysop schon abverlangen, dass der seinen Schluessel- und Zertifikatskram halbwegs in Ordnung hat.

All times are GMT +1 hour. The time now is 16:48.

12

Anmeldung

New Posts

Today's Active Threads

Inkscape Nackerpatzerl braucht Hilfe beim Skalieren
16:46 berndy2001

Hosting Domain, Mail, Webseite
16:34 InfiX

Neue ID Austria Vollversion abgelaufen
15:29 Daeda

Messerattacke wegen lauter Musik
15:12 Viper780

Der "Elon Musk" Thread
15:08 sk/\r

overclocked Pizza
14:47 Viper780

Latest News

overclockers.at is back!
25.01. mat

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.029 seconds (SQL-time: 0.025 seconds, 26 queries)
sponsored by www.nessus.at