Allgemeiner Ablauf für das signieren von Zertifikaten bei Let's encrypt
Verfasst: 15.08.2021 16:28:06
Hallo,
ich mich diese Woche etwas intensiver mit der Frage beschäftigt wie ich über den Dienst: Let's encrypt Zertifikate signieren lassen kann. Nachdem ich jetzt bereits eine lauffähige Implementierung mit Terraforum und ansible hinbekomme habe, die technische Umsetzung mir also keine Probleme bereitet, versuche ich nun zu verstehen was genau bei der Kommunikation zwischen Client und Server geschieht.
Nach meinem derzeitigen Verständnis muss ich mich bevor ich mir Zertifikate signieren lassen kann mich zunächst registrieren dieses erfolgt mit den folgenden Schritten:
a) ich erzeuge ein Schlüsselpaar
b) Ich übergebe Let's encrypt meinem public Key
c) ich bekomme von Let's encrypt eine Nonce
d) Ich signiere die Nonce mit meinem privaten Schlüssel und beweise so Let's encrypt das ich Besitzer von dem Schlüsselpaar bin
anschließend kann ich eine Challenge bei Let's encrypt anfordern und mit dieser wiederum beweisen das mir auch die Domain gehört das kann entweder ein TXT-Record im Nameserver sein oder ein Textdatei in einem bestimmten Pfad der Domain.
Wie gesagt die Implementierung selbst funktioniert und ich konnte damit auch bereits Zertifikate erzeugen, aber ich frage mich ob ich die Abläufe auch richtig verstanden habe und würde mich darum über eine Bestätigung oder halt eine Korrektur meines Verständnisses freuen.
Viele Grüße
Dan
ich mich diese Woche etwas intensiver mit der Frage beschäftigt wie ich über den Dienst: Let's encrypt Zertifikate signieren lassen kann. Nachdem ich jetzt bereits eine lauffähige Implementierung mit Terraforum und ansible hinbekomme habe, die technische Umsetzung mir also keine Probleme bereitet, versuche ich nun zu verstehen was genau bei der Kommunikation zwischen Client und Server geschieht.
Nach meinem derzeitigen Verständnis muss ich mich bevor ich mir Zertifikate signieren lassen kann mich zunächst registrieren dieses erfolgt mit den folgenden Schritten:
a) ich erzeuge ein Schlüsselpaar
b) Ich übergebe Let's encrypt meinem public Key
c) ich bekomme von Let's encrypt eine Nonce
d) Ich signiere die Nonce mit meinem privaten Schlüssel und beweise so Let's encrypt das ich Besitzer von dem Schlüsselpaar bin
anschließend kann ich eine Challenge bei Let's encrypt anfordern und mit dieser wiederum beweisen das mir auch die Domain gehört das kann entweder ein TXT-Record im Nameserver sein oder ein Textdatei in einem bestimmten Pfad der Domain.
Wie gesagt die Implementierung selbst funktioniert und ich konnte damit auch bereits Zertifikate erzeugen, aber ich frage mich ob ich die Abläufe auch richtig verstanden habe und würde mich darum über eine Bestätigung oder halt eine Korrektur meines Verständnisses freuen.
Viele Grüße
Dan