{"id":67,"date":"2016-02-22T12:44:35","date_gmt":"2016-02-22T12:44:35","guid":{"rendered":"http:\/\/blog.datentraeger.li\/?p=67"},"modified":"2017-02-22T14:45:27","modified_gmt":"2017-02-22T14:45:27","slug":"lets-encrypt","status":"publish","type":"post","link":"https:\/\/blog.datentraeger.li\/?p=67","title":{"rendered":"Let\u2019s Encrypt"},"content":{"rendered":"

Wollte das ganze ja schon l\u00e4nger mal testen \u2013 heute endlich mal gemacht.<\/p>\n

.\/letsencrypt-auto --apache -d pfoeh.li -d www.pfoeh.li\r\n<\/pre>\n
<\/p>\n
Wow \u2013 that was easy. Viel einfacher geht\u2019s nun wirklich nicht mehr. Inklusive Erg\u00e4nzen des Apache-Vhosts…<\/p>\n
Was aber doch etwas \u201cverwirrend\u201d ist \u2013 hier gibt\u2019s absolut keine Identit\u00e4tskontrolle. Eigentlich k\u00f6nnte ich hier ja f\u00fcr Kraut und Kabis Zertifikate ausstellen ??<\/p>\n
Edit: OK, das sind \u201cnur\u201d domain validated Zertfikate:<\/p>\n
Bei den sogenannten Domain-Validated-Zertifikaten (DV) \u00fcberpr\u00fcft die CA, ob der Antragsteller die Kontrolle \u00fcber die Domain hat. Dazu muss er etwa eine bestimmte Datei \u00fcber die Domain erreichbar machen, ihre DNS-Eintr\u00e4ge ver\u00e4ndern oder einen Best\u00e4tigungslink anklicken, den die CA an webmaster@example.com<\/a> schickt. Neben DV-Zertifikaten gibt es vor allem Extended-Validation-Zertifikate (EV), bei denen die CA gr\u00f6\u00dferen Aufwand unternimmt, um die Identit\u00e4t des Zertifikatsinhabers in spe zu \u00fcberpr\u00fcfen.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"Wollte das ganze ja schon l\u00e4nger mal testen \u2013 heute endlich mal gemacht. .\/letsencrypt-auto –apache -d pfoeh.li -d www.pfoeh.li Wow \u2013 that was easy. Viel einfacher geht\u2019s nun wirklich nicht mehr. Inklusive Erg\u00e4nzen des Apache-Vhosts… Was aber doch etwas \u201cverwirrend\u201d ist \u2013 hier gibt\u2019s absolut keine Identit\u00e4tskontrolle. Eigentlich k\u00f6nnte ich…\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,11],"tags":[],"class_list":["post-67","post","type-post","status-publish","format-standard","hentry","category-it","category-web"],"_links":{"self":[{"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/posts\/67","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=67"}],"version-history":[{"count":1,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/posts\/67\/revisions"}],"predecessor-version":[{"id":69,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/posts\/67\/revisions\/69"}],"wp:attachment":[{"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=67"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=67"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=67"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}