[Eisfair] certs_dehydrated Wechsel auf dns-01

[Juergen Edner]

Hallo Detlef,

> Ich würde noch ein wenig testen wollen, ob ich evtl. auch auf ein
> Wildcard Zertifikat umsteige. Dabei stört mich aber (was ich bei der
> Umstellung auf dns-01 festgestellt habe), dass meine produktiven
> Zertifikate bei der Einstellung DEHYDRATED_MODE='test', mit ungültigen
> Testzertifikaten überschrieben werden und dann erst wieder herstellt
> werden müssen. (Das halte ich ehrlich ausgedrückt, für einen "Test"
> ziemlich dämlich.)
> Kann man angeben, dass die Zertifikate bei DEHYDRATED_MODE='test',
> irgendwo oder zumindest mit einem anderen Namen (z.B.
> schabau.testcert.eu) abgelegt werden? Auch so ist ersichtlich, ob alles
> funktioniert und mit
> openssl x509 -in /etc/ssl/certs/schabau.testcert.eu.pem -text -noout
> lassen sich die Details des Testzertifikat zeigen.

in der Datei /var/certs/dehydrated/config gibt es die folgenden beiden 
Parameter die den Pfad beeinflussen. Du kannst die Datei ja einmal 
manuell auf andere Verzeichnisse setzen und schauen, ob dies das von Dir 
gewünschte Ergebnis bringt:

BASEDIR=/var/certs/dehydrated
ACCOUNTDIR=/var/certs/dehydrated/accounts

Ich setze Deine Anregung einmal auf meine Merkliste.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org