On Tue, Nov 25, 2008 at 06:02:13PM +0100, Simon Bienlein wrote: > Voraussetzung wäre aber, dass ich ein gekauftes Zertifikat nicht nur > für Mail, sondern auch für den Apache und OpenVPN verwenden kann. Kaufen muß nicht umbedingt sein: https://www.cacert.org Für OpenVPN reicht eine eigene CA, wie in /usr/share/doc/openvpn/examples/easy-rsa beschrieben/dokumentiert. > Ist das möglich oder brauche ich für jeden Service ein eigenes > Zertifikat? Es reicht ein Zertifikat pro FQDN (CN), man kann auch mehrere FQDN in einem Zertifikat haben (CN+SubjAltNames). Ob das abseits von HTTPS funktioniert oder eine Rolle spielt ist leider aus http://wiki.cacert.org/wiki/VhostTaskForce für mich nicht so recht ersichtlich. -- Nicht Absicht unterstellen, wenn auch Dummheit ausreicht!
Attachment:
signature.asc
Description: Digital signature