Aktueller Inhalt von Weltherrscher

Manche bauen sich Wärmepumpen in den Vorgarten, andere restaurieren olle IBM-Mainframes, um warm über den Winter zu kommen. :fresse2:

Kann ich an der Sense gerade nicht testen, scheint kein mlxconfig installiert zu sein... OOTB gehts außer bei Windoofs scheinbar nicht.

Genau das geht doch mit den HTTP-Challenges? Solange unter wurst.wasser der Pfad dahinter mit dem Token passt, stellt LE dir dafür ein Zertifikat aus.

SFP+ nix WoL. Punkt.

Ich antworte mir mal selbst: Das Update auf 7.20.1 hat gehelft. =)

Du kannst doch mehrere "-d subdomain_x.domain.tld" Parameter an den Request anhängen und mittels TLS-ALPN- oder HTTP-Challenge das Zertifikat ziehen? Musst dann halt das Token an jedem Server verfügbar haben. Es reicht aber eigentlich eine und dann über URL zu reversen (domain.tld/service)...

Ok, dann gehts nicht mit Wildcard-Zertifikaten, du"darfst" aber *jede* deiner Subdomänen einzeln in den Request eintragen. So sollte es gehen, nur "*" geht ohne eingetragene Domäne halt nicht.

Ich finds so schlimm auch nicht, es gab JETZT mal Stress mit dem ACME Client, weil LE was umgestellt hat. Vorher lief das ewig ohne Probleme. Mein AG sperrt im Gästenetz leider WG, deshalb ist das momentan keine Option. Das Handy ist aber auch dauerhaft in WG eingebucht. Das finde ich...

des LE brauche ich primär für den Mailserver, sonst spacken die "großen" Mailanbieter rum und wollen nicht ohne weiteres Mails an mich durchstellen...

Solange du nen internen DNS hast, welcher deine Domäne auflösen kann, kannst mit DNS01 ein Wildcard-Zertifikat ausstellen und dann intern ausrollen. Die IPs tauchen im Zertifikat ja nicht auf. Frage: warum reicht dir intern kein selbstsigniertes Zertifikat? Alle drei Monate meine ganzen Server...

Mit der DNS-Challenge ja, gibt doch verschiedene Templates für die unterschiedlichsten DNSn. Falls du auf die IP des Zertifikats abziehst: HA-Proxy und die Server dahinter nutzen ein internes, selbstsigniertes Zertifikat. Einzig der Terminierungspunkt und der Email-Server nutzen das...

Ach soo, ich hatte gerade 4000 Seiten Anleitung im Kopf. Wie bei meinem DR-DOS 6.0... =)

Es gab von Win7 ne Papieranleitung? :eek:

Wohl wahr. Glückwunsch dazu. =) Ich hab irgendwo nochn Peacock Win3.1 rum kullern...

Tolle Wurst. Gerade ist mein LetsEncrypt-Zertifikat abgelaufen und konnte (seit Wochen) nicht erneuert werden (weil LE OCSP must staple nicht mehr unterstützt). Nur leider bastelt die acme.sh der aktuellsten OPNsense (25.7.4) das OCSP-Glump trotzdem in den Request rein, obwohl der Haken in der...