[Eisfair] certs_dehydrated: Wechsel von test to live modus

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

>> To use dehydrated with this certificate authority you have to agree to
>> their terms of service which you can find here:
>> https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
> 
> hast Du den folgenden Parameter in der Konfiguration gesetzt?
> 
> DEHYDRATED_ACCEPT_AGREEMENT="I ACCEPT THE AGREEMENT"

Ja, natürlich, hätte der Test-Modus ohne den funktioniert?

> Nur wenn dieser Parameter gesetzt wurde, funktioniert das Skript
> korrekt, unabhängig davon was Du sonst noch angestellt hast.

Ist folgendes aus /var/install/config.d/certs_dehydrated.sh korrekt?

_cdc_dehydrated_license=`curl -s -w "%{http_code}" "${CA_TERMS}"

Ich meine das % vor der httpd_code Variablen? Muss das eventuell $ heißen?

>> Habe darauf /usr/bin/dehydrated --register --accept-terms ausgeführt;
>> danach war zwar diese Fehlermeldung weg, aber das vorhandene
>> test-Zertifikat wurde nicht ersetzt, da noch bis Februar gültig:
> 
> So soll es üblicherweise sein.

Wozu soll das Sinn machen?

Das test-Zertifikat ist zu Nichts nütze, eine Umstellung auf live-Modus
erzeugt doch erst ein brauchbares Zertifikat.

IMHO müsste doch dehydrated feststellen, dass das vorhandene Zertifikat noch
eine svom Typ test ist und somit bei nun aktivem live-Modus ein Update
zwingend durchführen; sonst wartet man nun 90 Tage bis man ein echtes
Zertifikat bekommt.

Aber du bist hier nicht der richtige Ansprechpartner, da hier ja das
Verhalten des dehydrated-Skripts gemeint ist.

-- 
Gruss Marcus