blog.bartlweb - a technologist's external brain

Let’s Encrypt in Enterprise-Setups ohne DNS-Validierungsmöglichkeit per HTTP-Validierung einrichten

Let's Encrypt bietet kostenlose SSL-Zertifikate für die Absicherung von Webservices (Webserver, E-Mail, ...) an. Es lassen sich zwar keine Wildcard-Zertifikate erstellen, aber dafür mehrere einzelne Zertifikate beantragen und zusätzlich Mutidomain-Zertifikate erstellen.

Für das Abrufen der Zertifikate gibt es Tools, die direkt auf dem öffentlich erreichbaren Hostsystem ausgeführt werden und jede einzelne Domain (für die ein Zertifikat beantragt wird) per HTTP oder DNS verifizieren. Und da haben wir in komplexen Infrastrukturen auch schon die größte Hürde:

  • Die DNS-Validierung lässt sich nur sinnvoll nutzen, wenn das Tool direkt die DNS-Konfiguration modifizieren kann und fällt damit für alle jene die die eigenen Domains von einem Hoster verwalten lassen flach.

blog.bartlweb - a technologist's external brain

Die IT-Welt stellt einen täglich vor neue Herausforderungen und Probleme, die einem nicht selten tiefergehende Kenntnisse oder stundenlange Recherchen abverlangen.

Genauso erstaunlich sind dann oft jene Wege die zur Lösung führen - und genau diese Wege dokumentiere ich in diesem Blog.

Blog durchstöbern

der Autor

Christian Bartl

Christian Bartl

Technologie Enthusiast, Certified TYPO3 Integrator, Webentwickler, Projektmanager, Pfadfinder, Serveradministrator, Fotograf, ...

bartl.me