[Eisfair] fbtr64toolbox: Port enable für ein anderes Gerät?

[Marcus Röckrath]

Hallo Rolf,

Rolf Bensch wrote:

> Die Zertifikate werden aktuell auf Sub-Domains ausgestellt.
> 
>> Macht das für einen externen "Besucher" des Mail- oder Webservers nicht
>> eher Probleme, wenn er verschiedene Zertifikate für die gleiche Domain
>> vorgesetzt bekommt?
> 
> Das passiert hier nicht.
> 
> Was könnte ich verbessern? Kürzlich las ich hier in der Gruppe, dass
> mittlerweile Wildcard-Zertifikate bei Letsencrypt möglich sind.

Ich nutze selbst letsencrypt nicht, aber Wildcard geht über

DEHYDRATED_DOMAIN_1_NAME='domain.de:*.domain.de:domain.de'

Dass domain.de hier doppelt auftaucht, ist IMHO normal und richtig, da dem
Wildcard immer noch ein nicht Wildcardalias folgen muss.

Im Thread "certs_dehydrated Wildcard-Zertifikat" wurde das mal diskutiert.

> Wie müsste 
> man das konfigurieren? Wie bekomme ich dann das Zertifikat auf den anderen
> Server? Einfach mit "scp ...206/usrl/local/ssl/certs/apache.pem
> ...207/usr/local/ssl/certs/exim.pem"?

Auf dem Rechner, auf dem das Zertifikat erzeugt wurde, wird das
letsencrypt-Zertifikat IMHO unter dem Domainnamen des Serveres angelegt,
welche Dateien alle genau da angelegt werden, kann ich so nicht sagen.

apache.pem und Co sollten in der Regel Symlinks auf das physische
letencrypt-Zertifikat sein.

Wenn man alle notwendigen Dateinen auf den zweiten Server überträgt, was mit
scp erfolgen kann (rehashen nicht vergessen), sollte es auch auf dem
anderen Server funktionieren.


Vielleicht kann da Jürgen (Edner) noch etwas Klarheit reinbringen.

-- 
Gruß Marcus
[eisfair-Team]