Zertifikate zu lange gültig... (Mix) | Mobile & iOS

Zertifikate zu lange gültig...

Mobile & iOS – Bodo_von_Greif, 27.03.2023

Hallo zusammen,

wie haben hier das Problem, dass selbst erstellte Zertifikate von iPads abgelehnt werden:

Themengebie, geht aber um unsere in-house Zertifikate: https://spacehost.de/keine-mehrjaehrigen-ssl-zertifikate-mehr/ [spacehost.de]

Danke, Gruss,

Bodo

----------

(2b)v(!2b):?
- da fehlt aber eventuell noch mehr..
  
  Mobile & iOS – ulf, 27.03.2023
  
  also die CA Kette ist vollständig?
  Könnt ihr auf Let's Encrypt umstellen?
- - Ja Kette ist vollständig,
    
    Mobile & iOS – Bodo_von_Greif, 28.03.2023
    
    bei internen virtuellen Maschinen etc. können wir LE nicht verwenden, weil
    dazu ein (temporärer) HTTP-Server von LE erreichbar sein muss was der Datenschutz (Firewall)
    nicht hergibt,
    
    Danke, Gruss,
    
    Bodo
    
    ----------
    
    (2b)v(!2b):?
  - - Let‘s Encrypt lässt sich auch ohne offenen Webserver verwenden
      
      Mobile & iOS – yadur, 28.03.2023
      
      Du kannst die Let‘s Encrypt Zertifikate auch über die DNS-01 Challenge validieren. Ich mache das immer weil ich 1) eben auch keinen Webserver ins Internet stellen will und 2) weil ich Wildcard-Zertifikate benutze damit ich nicht für jeden Anwendungsfall ein eigenes Zertifikat brauche.
      
      Viele Grüße,
      Stefan