ottosykora
Benutzer
- Mitglied seit
- 17. Apr 2013
- Beiträge
- 8.994
- Punkte für Reaktionen
- 1.203
- Punkte
- 288
Aha!
also nochmals zum nachlesen: http://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol
Note: für einen Dyn dns gibt es keine Zertifikate bei einer CA und wird es auch nicht geben
Für einen Server Zertifikat muss man eigene feste Domain haben und auf diese muss der Zertifikat ausgestellt werden. Hat man also die DS in einer eigenen Domain, dann kann man einen Schlüssel dazu haben und die Gültigkeit kann mit OCSP geprüft werden.
Hat man eine DDNS, dann hat man eben einen Selfsigned auf eine Domain die eigentlich jemandem anderen gehört und damit ist es eben nicht vertrauenswürdig sondern Fake.
also nochmals zum nachlesen: http://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol
Note: für einen Dyn dns gibt es keine Zertifikate bei einer CA und wird es auch nicht geben
Für einen Server Zertifikat muss man eigene feste Domain haben und auf diese muss der Zertifikat ausgestellt werden. Hat man also die DS in einer eigenen Domain, dann kann man einen Schlüssel dazu haben und die Gültigkeit kann mit OCSP geprüft werden.
Hat man eine DDNS, dann hat man eben einen Selfsigned auf eine Domain die eigentlich jemandem anderen gehört und damit ist es eben nicht vertrauenswürdig sondern Fake.