[Eisfair] [eisfair 1] certs_dehydrated: Zertifikat auf einen anderen Apache-Server kopieren

[Marcus Roeckrath]

Hallo Wolfgang,

W. Loefstedt wrote:

> Zunächst habe ich, wie von dir und Jürgen vorgeschlagen,

Ich hatte den Ort genannt, wo die Dateien des certs und
certs-dehydrated-Paketes liegen aber eigentlich präferiert, das auf beiden
Servern getrennt zu halten, also dass bei Server ein eigenen Zertifikat
benutzen.

> die Zertifikate 
> auf den anderen Server kopiert, ergibt allerdings folgende Fehlermeldung:
> 
> ------------------------------cut here------------------------------
> You have decided to use a different computer as 'CA-Home', your central
> certificate authority, in your network to manage your certificates.
> Please create a valid server key and certificate on that CA-Home computer
> and copy the files to this eisfair server.

Wie sieht auf den beiden Servern die Konfiguration des certs-Paketes aus?

/etc/config.d/certs

> 1. Copy the key, e.g. server.local.lan.key, to /usr/local/ssl/private
> 2. Copy the certificate, e.g. server.local.lan.pem, to
> /usr/local/ssl/certs 3. Copy the CA-certificate 'ca.pem' to
> /usr/local/ssl/certs 4. Update the hashes by running
> '/usr/bin/ssl/c_rehash /usr/local/ssl/certs

Wenn du auf beiden die gleiche Zertifikatsstruktur nutzen willst, sollte
IMHO

- auf beiden Servern der Verzeichniszweig /var/certs identisch sein.

- auf beiden Seiten die gleiche eisfair-Konfigurationen für certs und
certs_dehydrated identisch sein (/etc/config.d)

- auf beiden Server /var/www/htdocs/certs_dehydrated identisch ist

> Jetzt stehe ich völlig im Wald. Wahrscheinlich habe ich durch das
> Kopieren alles mögliche durcheinander gebracht. Wie stelle ich den
> Ausgangszustand wieder her?

Welche Dateien hast du von wo nach wo kopiert? Hast du dabei Dateien auf dem
anderen Server überschrieben?

-- 
Gruss Marcus