Torben Belz Eigene CA für interne Services: TLS ohne Zertifikats-Zirkus Interne Services mit selbstsignierten Zertifikaten sind wie Kabelbinder im Rack: funktionieren kurz, werden aber irgendwann peinlich. Spätestens wenn Browser, curl, Java oder irgendein störrischer Age... Certificate Authority Interne PKI OCSP/CRL OpenSSL TLS-Zertifikate Truststore Zertifikatsrotation 07.07.2026