Let's-Encrypt-Zertifikate für Intranet-Server
Media error: Format(s) not supported or source(s) not found
Download File: https://ftp.fau.de/cdn.media.ccc.de//events/clt/2025/h264-hd/clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_hd.mp4Download File: https://ftp.fau.de/cdn.media.ccc.de//events/clt/2025/webm-hd/clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_webm-hd.webmDownload File: https://mirror.netcologne.de/CCC//events/clt/2025/h264-sd/clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_sd.mp4Download File: https://ftp.agdsn.de/ccc//events/clt/2025/webm-sd/clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_webm-sd.webm
Für die Transportverschlüsselung (TLS) von Daten im Internet werden Zertifikate benötigt. Die meisten dieser Zertifikate werden heute von der Zertifizierungsstelle Let's Encrypt ausgestellt, welche vor der Ausstellung mithilfe eines Challenge-Response-Verfahrens komplett automatisch die zugehörige Domain verifiziert.
In der Regel wird für die Verifikation die HTTP-01-Challenge verwendet, bei welcher die Zertifizierungsstelle eine HTTP-Verbindung zum Webserver aufbaut und das Vorhandensein einer bestimmten Zeichenkette in einer vorgegebenen Datei prüft. Dafür muss der Webserver aus dem Internet erreichbar sein. Für öffentliche Webseiten funktioniert diese Art der Verifikation wunderbar, sie verhindert jedoch, dass Zertifikate für Intranet-Server ausgestellt werden können. Es gibt aber neben der HTTP-01-Challenge noch weitere Challenge-Arten – und mit einer davon funktioniert es am Ende doch…
Dieser Vortrag zeigt, wie sich Let's-Encrypt-Zertifikate für nicht aus dem Internet erreichbare Hosts ausstellen lassen.
Licensed to the public under http://creativecommons.org/licenses/by/4.0