[Eisfair] Mehrere Server mit einem Zertifikat?

[Rolf Bensch]

Hallo Marcus,

Am 17.04.23 um 19:37 schrieb Marcus Röckrath:
> Hallo Rolf,
> 
> Rolf Bensch wrote:
> 
>> ich überlege Teile meines Eis (z.B. Mail) auf einen 2. Server zu packen.
>> Auf dem 1. Eis verbleiben dann Apache, Fileserver und Kleinkram. Nach
>> einer Trennung benötigen beide Server ein Zertifikat für die gleiche
>> Domain (www.myDomain.de und mail.myDomain.de). Dehydrated managed derzeit
>> die Zertifikate mail.myDomain.de und www.myDomain.de. Weil dafür ein Port
>> 80-Server erforderlich ist, bietet sich für diese Aufgabe der 1. Server
>> an. Das certs-Paket auf diesem Server erstellt dann auch die Links für
>> exim, imap und pop3. Mein Problem: wie bekomme ich diese Zertifikate auf
>> den 2. Server? Indem dort auch ein dehydrated und certs-Paket für
>> mail.myDomain.de läuft? Wie bringe ich das meinem Router bei? Mit
>> entsprechenden Hook-Scripts?
>>
>> Wie macht ihr das?
> 
> Garnicht, denn ich habe keine von außen erreichbaren Server.

Da bist Du in einer glücklichen Situation.

> Falls beide Server auf den gleichen Namen hören, wären getrennte Zertifikate
> auf den beiden Servern kontraproduktiv.

Deshalb frage ich..

> ....
> Ich würde also auf einem Server das Zertifikatshandling machen, und dann
> jeweils per scp die Zertifkate auf die anderen Kisten verteilen, was im
> Falle von certs-dehydrated doch sogar automatisiert über einen Hook
> passieren könnte.

Okay, das ist ein überschaubarer und wenig fehleranfälliger Aufwand.

Danke für den Tipp

Grüße

Rolf