{"guid":"0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5","title":"Let's-Encrypt-Zertifikate für Intranet-Server","subtitle":null,"slug":"clt25-307-lets-encrypt-zertifikate-fur-intranet-server","link":"https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/307","description":"Für die Transportverschlüsselung (TLS) von Daten im Internet werden Zertifikate benötigt. Die meisten dieser Zertifikate werden heute von der Zertifizierungsstelle Let's Encrypt ausgestellt, welche vor der Ausstellung mithilfe eines Challenge-Response-Verfahrens komplett automatisch die zugehörige Domain verifiziert.\nIn der Regel wird für die Verifikation die HTTP-01-Challenge verwendet, bei welcher die Zertifizierungsstelle eine HTTP-Verbindung zum Webserver aufbaut und das Vorhandensein einer bestimmten Zeichenkette in einer vorgegebenen Datei prüft. Dafür muss der Webserver aus dem Internet erreichbar sein. Für öffentliche Webseiten funktioniert diese Art der Verifikation wunderbar, sie verhindert jedoch, dass Zertifikate für Intranet-Server ausgestellt werden können. Es gibt aber neben der HTTP-01-Challenge noch weitere Challenge-Arten – und mit einer davon funktioniert es am Ende doch…\n\nDieser Vortrag zeigt, wie sich Let's-Encrypt-Zertifikate für nicht aus dem Internet erreichbare Hosts ausstellen lassen.\n\nLicensed to the public under http://creativecommons.org/licenses/by/4.0","original_language":"deu","persons":["Jens Meißner"],"view_count":1537,"promoted":false,"date":"2025-03-23T14:00:00.000+01:00","release_date":"2025-03-23T00:00:00.000+01:00","updated_at":"2026-04-21T17:00:05.946+02:00","tags":["123","2025","clt25","Vortrag","V5","clt25-deu","Day 2"],"length":2810,"duration":2810,"thumb_url":"https://static.media.ccc.de/media/events/clt/2025/123-0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5.jpg","poster_url":"https://static.media.ccc.de/media/events/clt/2025/123-0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5_preview.jpg","timeline_url":"https://static.media.ccc.de/media/events/clt/2025/123-0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5.timeline.jpg","thumbnails_url":"https://static.media.ccc.de/media/events/clt/2025/123-0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5.thumbnails.vtt","frontend_link":"https://media.ccc.de/v/clt25-307-lets-encrypt-zertifikate-fur-intranet-server","url":"https://api.media.ccc.de/public/events/0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5","conference_title":"Chemnitzer Linux-Tage 2025","conference_url":"https://api.media.ccc.de/public/conferences/clt25","related":[],"recordings":[{"size":28,"length":2809,"mime_type":"audio/opus","language":"deu","filename":"clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_opus.opus","state":"new","folder":"opus","high_quality":false,"width":0,"height":0,"updated_at":"2025-03-23T17:15:44.920+01:00","recording_url":"https://cdn.media.ccc.de/events/clt/2025/opus/clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_opus.opus","url":"https://api.media.ccc.de/public/recordings/85948","event_url":"https://api.media.ccc.de/public/events/0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5","conference_url":"https://api.media.ccc.de/public/conferences/clt25"},{"size":90,"length":2810,"mime_type":"video/webm","language":"deu","filename":"clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_webm-sd.webm","state":"new","folder":"webm-sd","high_quality":false,"width":720,"height":576,"updated_at":"2025-03-23T18:01:41.951+01:00","recording_url":"https://cdn.media.ccc.de/events/clt/2025/webm-sd/clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_webm-sd.webm","url":"https://api.media.ccc.de/public/recordings/85989","event_url":"https://api.media.ccc.de/public/events/0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5","conference_url":"https://api.media.ccc.de/public/conferences/clt25"},{"size":191,"length":2810,"mime_type":"video/webm","language":"deu","filename":"clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_webm-hd.webm","state":"new","folder":"webm-hd","high_quality":true,"width":1920,"height":1080,"updated_at":"2025-03-23T17:37:25.651+01:00","recording_url":"https://cdn.media.ccc.de/events/clt/2025/webm-hd/clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_webm-hd.webm","url":"https://api.media.ccc.de/public/recordings/85975","event_url":"https://api.media.ccc.de/public/events/0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5","conference_url":"https://api.media.ccc.de/public/conferences/clt25"},{"size":42,"length":2810,"mime_type":"audio/mpeg","language":"deu","filename":"clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_mp3.mp3","state":"new","folder":"mp3","high_quality":false,"width":0,"height":0,"updated_at":"2025-03-23T17:16:02.899+01:00","recording_url":"https://cdn.media.ccc.de/events/clt/2025/mp3/clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_mp3.mp3","url":"https://api.media.ccc.de/public/recordings/85952","event_url":"https://api.media.ccc.de/public/events/0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5","conference_url":"https://api.media.ccc.de/public/conferences/clt25"},{"size":67,"length":2809,"mime_type":"video/mp4","language":"deu","filename":"clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_sd.mp4","state":"new","folder":"h264-sd","high_quality":false,"width":720,"height":576,"updated_at":"2025-03-23T17:15:10.228+01:00","recording_url":"https://cdn.media.ccc.de/events/clt/2025/h264-sd/clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_sd.mp4","url":"https://api.media.ccc.de/public/recordings/85940","event_url":"https://api.media.ccc.de/public/events/0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5","conference_url":"https://api.media.ccc.de/public/conferences/clt25"},{"size":146,"length":2809,"mime_type":"video/mp4","language":"deu","filename":"clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_hd.mp4","state":"new","folder":"h264-hd","high_quality":true,"width":1920,"height":1080,"updated_at":"2025-03-23T17:03:02.366+01:00","recording_url":"https://cdn.media.ccc.de/events/clt/2025/h264-hd/clt25-123-deu-Lets-Encrypt-Zertifikate_fuer_Intranet-Server_hd.mp4","url":"https://api.media.ccc.de/public/recordings/85919","event_url":"https://api.media.ccc.de/public/events/0b32e85e-2eaf-5eaa-ba1b-fdfaed689be5","conference_url":"https://api.media.ccc.de/public/conferences/clt25"}]}