Willkommen im User-Forum von mailbox.org
 

XMPP/Eigene Domaine: Let's encrypt/ACME/eigene statt selbst-signierter zertifikate

3957145 hat dies geteilt, 23 Monaten her
vorgeschlagen

Leider benutzt der XMPP Server von Mailbox.org selbst-signierte Zertifikate für XMPP wenn man seine eigene Domain benutzen möchte. Ich gehe davon aus, dass diese Zertifikate für z.B. xmpp.example.com sind, aber ich bin mir nicht 100% sicher ob das richtig ist.

Dies könnte mit einder der folgenden Ideen behoben werden:

1. Anscheinend kann man die DNS-01 Challenge von Let's Encrypt mit einem CNAME DNS Record an eine andere Domain weiterleiten. Damit könnten Nutzer von eigenen Domains Mailbox.org erlauben richtig signierte Zertifikate für xmpp.example.com zu erwerben (indem man z.B. _acme-challenge.xmpp.example.com auf _acme-challenge.xmpp.example.com.external.mailbox.org weiterleitet oder so

2. Könnte man nutzern erlauben, ihre eigenen Zertifikate für den XMPP server über das web interface oder über eine API hochzuladen?

Kommentare (1)

Foto
1

Wird sich diesbezüglich in naher Zukunft etwas ändern? Oder brauche ich dafür wieder einen anderen Anbieter (z.B.: Conversations.im) bzw. self-hosting?

Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen