ACME: ALLE Zertifikate, insb. fullchain.pem für den Zertifikatsdownload anbieten
Ich fände es sinnvoll, nicht nur privates und öffentliches Zertifikat herunterladen zu können, sondern auch die fullchain. Also genau so wie bei einer Let's-encrypt-Installation auf einem Computer sollte man (am besten mit einem Klick) sämtliche notwendigen Zertifikate für eine lückenlose Zertifikatskette herunterladen können.
Nutzungsbeispiel: Man betreibt einen anderen als einen Webserver im Netzwerk, der ebenfalls regelmäßig neue Zertifikate erhalten muss. Da könnte man prima das mit der UTM erstellte Zertifikat nehmen. Doof nur, wenn dieses mit einem veralteten Zwischenzertifikat (R11 z. B.) erstellt wurde (sowas macht die UTM irgendwie). Wenn man jetzt eine Software verwendet, die die CA nicht auflösen kann, ist man aufgeschmissen. Der Server braucht also ein Fullchain-Zertifikat, das neben dem eigenen öffentlichen Schlüssel auch die fehlenden Schlüssel/Zwischenzertifikate beinhaltet (fullchain.pem).
Vorteil des Downloads einer Datei mit allen Zertifikaten: Man muss sich die zusammengehörigen Zertifikate nicht erst aus der UTM und aus dem Internet zusammensuchen.
-
Guest
- Sep 12 2025
- Feedback von der Community erwünscht
Verwandte Ideen
Aus gegebenem Anlass: Was mir bis vor kurzem gar nicht so richtig bewusst war, ist, dass man unter "Authentifizierung -> Zertifikate" ausschließlich (!) private Zertifikate herunterlädt. Das ist in meinen Augen ein gefährlicher Faktor.
Der Hinweis hierzu steht nur im WIKI. Das ist zwar gut, sollte aber ergänzt werden! Wichtige, weil sicherheitsrelevante Hinweise gehören immer dort hin, wo Probleme überhaupt erst entstehen können! Also als Sicherheitshinweis spätestens beim Download des jeweiligen Zertifikats.
KISS: Wenn ich ein Zertifikat brauche, dann "suche" ich danach nicht an der Stelle, für die ich das Zertifikat benötige. Eventuell lade ich ja ein Zertifikat für einen ganz anderen Zweck herunter (siehe meinen Eingangsbeitrag hier). Der intuitive Weg geht zu der Zertifikatsverwaltung. Keep it simply simple!
Wie ist die Meinung der Community darüber?
Vielen Dank für deinen Wunsch! Das ist ein sehr guter Vorschlag, den wir auf jeden Fall im Blick behalten. Aktuell können wir keinen festen Umsetzungszeitraum nennen, halten dich aber über den Status in der Wunschbox auf dem Laufenden.