Wollte das ganze ja schon länger mal testen – heute endlich mal gemacht.

./letsencrypt-auto --apache -d pfoeh.li -d www.pfoeh.li

Wow – that was easy. Viel einfacher geht’s nun wirklich nicht mehr. Inklusive Ergänzen des Apache-Vhosts…

Was aber doch etwas “verwirrend” ist – hier gibt’s absolut keine Identitätskontrolle. Eigentlich könnte ich hier ja für Kraut und Kabis Zertifikate ausstellen ??

Edit: OK, das sind “nur” domain validated Zertfikate:

Bei den sogenannten Domain-Validated-Zertifikaten (DV) überprüft die CA, ob der Antragsteller die Kontrolle über die Domain hat. Dazu muss er etwa eine bestimmte Datei über die Domain erreichbar machen, ihre DNS-Einträge verändern oder einen Bestätigungslink anklicken, den die CA an webmaster@example.com schickt. Neben DV-Zertifikaten gibt es vor allem Extended-Validation-Zertifikate (EV), bei denen die CA größeren Aufwand unternimmt, um die Identität des Zertifikatsinhabers in spe zu überprüfen.