[Wien] lets encrypt

[Dr. Michael Kerber]

Why?
ist ja sinn eines Wildcard certs. wenn ich es richtig verstehe müsste 
ich um es gültig zu haben ein level höher sein. und für die wildcards 
muss man dns als authorisation nehmen bei letsencrypt.

das dns für wien.funkfeuer.at verwendet
<devname>.<nodename>.wien.funkfeuer.at also idealerweise bekommt so ein 
knoten ein cert. wenn dies eben über die nodedb gemacht werden kann und 
das cert dort geholt für alle router eines knoten ist das recht 
angenehm. Das sichere sharing der certs (key zum abholen nutzen?) ist 
machbar (auch iprange einschränken der zugriff hat).

Ich muss die certs ja in einer organisation auch auf die server mit uu 
unterschiedlichen admins verteilen. Warum sollte die CA dagegen 
vorgehen. die sind ja nicht öffentlich auf der website.

mlg
-mike

On 15/03/18 17:25, Thomas Käfer wrote:
> Hallo!
> 
> Bin dagegen. Private Key sharing ist bhöse (TM) und solche Zertifikate
> müssten von der Certificate Authority gesperrt werden sobald diese
> davon Wind bekommt.
> 
> LG, Thomas
> 
> Am 15. März 2018 um 17:20 schrieb Dr. Michael Kerber
> <(spam-protected)>:
>> Hallo!
>>
>> Nachdem jetzt lets encrypt auch wildcard certs vergibt [1] könnte man eines
>> für zb wien.funkfeuer.at machen und dieses für die router zur
>> verfügungstellen? dann braucht man nicht den acme für openwrt auf jeden
>> router bzw ein dns anpassskript etc.
>>
>> Wie ist die Sichtweise dazu?
>>
>> mlg mike
>>
>> [1]
>> https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579
>>
>> --
>> Wien mailing list
>> (spam-protected)
>> https://lists.funkfeuer.at/mailman/listinfo/wien