XMPP/Eigene Domaine: Let's encrypt/ACME/eigene statt selbst-signierter zertifikate
Leider benutzt der XMPP Server von Mailbox.org selbst-signierte Zertifikate für XMPP wenn man seine eigene Domain benutzen möchte. Ich gehe davon aus, dass diese Zertifikate für z.B. xmpp.example.com sind, aber ich bin mir nicht 100% sicher ob das richtig ist.
Dies könnte mit einder der folgenden Ideen behoben werden:
1. Anscheinend kann man die DNS-01 Challenge von Let's Encrypt mit einem CNAME DNS Record an eine andere Domain weiterleiten. Damit könnten Nutzer von eigenen Domains Mailbox.org erlauben richtig signierte Zertifikate für xmpp.example.com zu erwerben (indem man z.B. _acme-challenge.xmpp.example.com auf _acme-challenge.xmpp.example.com.external.mailbox.org weiterleitet oder so
2. Könnte man nutzern erlauben, ihre eigenen Zertifikate für den XMPP server über das web interface oder über eine API hochzuladen?
Wird sich diesbezüglich in naher Zukunft etwas ändern? Oder brauche ich dafür wieder einen anderen Anbieter (z.B.: Conversations.im) bzw. self-hosting?
Wird sich diesbezüglich in naher Zukunft etwas ändern? Oder brauche ich dafür wieder einen anderen Anbieter (z.B.: Conversations.im) bzw. self-hosting?
Kommentare wurden auf dieser Seite deaktiviert! Bitte benutzen Sie für einzelne Themen auch separate Einträge, da wir diese dann einzeln mit einem Status versehen können. Ein Sammelthema ist unnötig unübersichtlich.