Subject: Deutschsprachige CAcert Support Liste
List archive
- From: Stefan Thode <stefan.thode AT cacert.org>
- To: cacert-de AT lists.cacert.org
- Subject: Re: CSRs für interne Domains
- Date: Fri, 19 Jun 2015 20:11:39 +0200
Hi,
durch die Antworten von Andreas und Martin fühle ich mich provoziert noch einmal zu antworten. ;-)
Jörg, du benutzt die TLS/SSL Verschlüsselung zur Absicherung deines Datentransportes innerhalb deines
internen LAN, wenn ich dich richtig verstanden habe.
Zur Verschlüsselung ist ein selbsigniertes Zertifikat absolut ausreichend.
Ein von einer CA (CAcert ...) bringt nur den Vorteil für Dritte, daß sie deinen Server (sprich NAS) auf seine
Authentizität prüfen können. Diese Prüfung benötigst du selbst ja nicht.
Und Dritte haben doch bestimmt nichts in deinem LAN zu suchen.
In diesem Falle hast du keinen Gewinn durch ein CA-signiertes Zertifikat.
Ich hoffe, ich habe die Situation jetzt auf den Punkt gebracht.
Gruß
Stefan
Am 19.06.2015 um 17:56 schrieb Jörg Kastning:
Guten Abend zusammen,
ist es möglich CAcert-Zertifikate für interne Domains zu verwenden, die
nicht vom Internet aus erreichbar sind?
Ich habe in meinem Netzwerk ein NAS. Auf diesem würde ich gern ein
CAcert Zertifikat installieren. Leider kann ich die Domain
Pusemuckel.local meinem CAcert-Konto nicht hinzufügen. Es existiert ja
keine E-Mail Adresse, auf der ich die E-Mail zur Verifikation empfangen
könnte.
Gibt es hier einen anderen Weg, ein CAcert-Zertifikat einzubinden, die
ich übersehen habe?
Andern falls, müsste ich wohl doch bei den selbstsignierten Zertifikaten
der NAS bleiben.
Viele Grüße
Jörg Kastning
E-Mail:
joerg.kastning AT my-it-brain.de
Twitter: https://twitter.com/JoergKastning
Internet: http://www.my-it-brain.de
OpenPGP-ID: 7A302E30
OpenPGP-Fingerabdruck:
2026 DF56 89B6 F79A E776 B15B 55E2 83FB 7A30 2E30
--
Mit freundlichen Gruessen / best Regards
Stefan Thode
CAcert Assurer
CAcert.org - Free Certificates
E-Mail:
stefan.thode AT cacert.org
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
- CSRs für interne Domains, Jörg Kastning, 06/19/2015
- Re: CSRs für interne Domains, Stefan Thode, 06/19/2015
- Re: CSRs für interne Domains, Andreas Krueger, 06/19/2015
- Re: CSRs für interne Domains, Martin Gummi, 06/19/2015
- Re: CSRs für interne Domains, Stefan Thode, 06/19/2015
- Re: CSRs für interne Domains, Jörg Kastning, 06/19/2015
Archive powered by MHonArc 2.6.18.