[Eisfair] [eisfair 1] certs_dehydrated: Zertifikat auf einen anderen Apache-Server kopieren

[W. Loefstedt]

Am 07.09.2019 um 19:40 schrieb Marcus Roeckrath:

> Ist der eine ein manueller Fallback des anderen?

Hallo Marcus,
der 2. Server ist ein Fallback des ersten, allerdings automatisch. Fli4l
pingt den ersten, beim Ausfall wird der zweite gestartet und das
portforwarding entsprechend geändert.
Leider komme ich mit der Installation der Zertifikate nicht weiter.
Zunächst habe ich, wie von dir und Jürgen vorgeschlagen, die Zertifikate
auf den anderen Server kopiert, ergibt allerdings folgende Fehlermeldung:

------------------------------cut here------------------------------
You have decided to use a different computer as 'CA-Home', your central
certificate authority, in your network to manage your certificates.
Please create a valid server key and certificate on that CA-Home computer
and copy the files to this eisfair server.

1. Copy the key, e.g. server.local.lan.key, to /usr/local/ssl/private
2. Copy the certificate, e.g. server.local.lan.pem, to /usr/local/ssl/certs
3. Copy the CA-certificate 'ca.pem' to /usr/local/ssl/certs
4. Update the hashes by running '/usr/bin/ssl/c_rehash /usr/local/ssl/certs
------------------------------cut here------------------------------
Ich habe versucht, diesen Anweisungen zu folgen, leider ohne Erfolg.

Die Installation von certs_dehydrated bricht mit folgender Fehlermeldung ab:
------------------------------cut here------------------------------
requesting/updating certificate(s) ...
# INFO: Using main config file /etc/dehydrated/config
ERROR: Problem connecting to server (get for
https://acme-staging-v02.api.letsencrypt.org/directory; curl returned
with 60)
finished.
------------------------------cut here------------------------------

Jetzt stehe ich völlig im Wald. Wahrscheinlich habe ich durch das
Kopieren alles mögliche durcheinander gebracht. Wie stelle ich den
Ausgangszustand wieder her?

Danke und Gruss,
Wolfgang