Java und Let’s Encrypt Zertifikate

Mit der Migration von GitLab auf dem Enterprise Lab der HSLU auf die Version 8.4.2 wurde gleichzeitig auch das SLL-Zertifikat ausgetauscht: Neu wird ein Let’s Encrypt-Zertifikat verwendet. Im Gegensatz zu den vorher eingesetzten StartCom-Zertifikaten sind diese wesentlich populärer und somit auch in den Keystores der meisten aktuellen Browser vorhanden. Somit haben wir nun endlich “vertrauensvolle” SSL-Verbindungen. Leider zeigt sich aber Oracle weiterhin sehr zurückhaltend: Auch in der derzeit aktuellsten Java-Version 1.8.0u72 sind die notwendigen Zertifikate von Let’s Encrypt leider nicht enthalten.

Weiterlesen