[Eisfair] certs_dehydrated Wildcard-Zertifikat
Marcus Röckrath
marcus.roeckrath at gmx.de
Mo Nov 6 12:18:51 CET 2023
Hallo Detlef,
Detlef Paschke wrote:
>> Da also
>>
>> DEHYDRATED_DOMAIN_1_NAME='schabau.eu:*.schabau.eu'
>>
>> nicht funktioniert bleibtmal
>>
>> DEHYDRATED_DOMAIN_1_NAME='*.schabau.eu:schabau.eu'
>
> ich weiß nicht mehr, welche Varianten ich damals alle durchprobiert
> habe, letztendlich kam ja der Hinweis von Christian Richter, über seine
> Erfahrungen mit diesem Problem und seiner Lösungsvariante.
IMHO hat Christian genau das vorgeschlagen, was du nach deinem Eingangspost
auch konfiguriert hast.
DEHYDRATED_DOMAIN_1_NAME='schabau.de:*.schabau.eu:schabau.eu'
Du bemängelst bei dieser Variante aber, dass alles "doppelt" passieren
würde, wenn ich dich richtig verstanden habe.
Wenn *schabau.der:shcabau.de auch nicht das gewünschte liefert, wird man mit
der "Doppelung", die ja vielleicht unschön aber funktionabel zu sein
scheint leben müssen.
Das einer Wildcard nooch ein Alias ohne Wildcard folgen muss, ergibt sich
aus dem dehydrated-Skript aber nicht originär aus dem zugehörigen
eisfair-Paket:
https://terminaladdict.com/linux/networking/bash/2021/07/21/WildCardSSL.html
im Abschnitt "Generate a cert" sieht man das schön am Kommandozeilenaufruf.
> Ich werde es so aber trotzdem mal probieren, muss nur erst mal raus
> suchen, was ich ändern musste, damit mir beim umstellen auf "test" nicht
> mein produktives Zertifikat zerschossen wird.
Vorher einfach mal die aktuell gültigen Zertifikatsdateien sichern?
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair