Am 15.04.2020 um 21:33 schrieb Marc Haber:
wenn ich openssl installiere, kommt ja ein selbstsigniertes snakeoil-Zertifikat mit. Dabei liegt der private key in /etc/ssl/private und das Zertifikat zwischen allen CA-Zertifikaten in /etc/ssl/certs. Letzteres finde ich nicht wirklich schön. Wie macht ihr das? So wie debian das macht oder wo liegen Eure Host-Zertifikate?
/var/lib/dehydrated/certs/<domain>/ Und die private keys liegen da auch.Beides entspricht m.W. der Standardeinstellung des ACME-Clients "dehydrated", paketiert in Debian als Version 0.6.2-2+deb10u1.
Viele Grüße Paul