[Eisfair] dehydrated mit Wildcard-Zertifkat

[Juergen Edner]

Hallo Olaf,

> Ich habe das mal getestet.
> In der Datei /var/install/bin/certs_dehydrated-hook Zeile 142
> folgende Zeilen hinzugefügt (lt Tachtler)
> 
>      # Tachtler
>      echo ""
>      echo "Add the following to the zone definition of ${DOMAIN}:"
>      echo "_acme-challenge.${DOMAIN}. 60 IN TXT \"${TOKEN_VALUE}\""
>      echo ""
>      echo -n "Press enter to continue..."
>      read tmp
>      echo ""

dies ist für einen Test sicherlich in Ordnung. Die korrekte 
Vorgehensweise ist jedoch das Anlegen einer eigene Skriptdatei, welche 
die gewünschte DNS Konfiguration vornimmt, und diese dann über einen
anzulegenden DEHYDRATED_HOOK_CMD_..-Eintrag aufrufen zu lassen. Der 
Zeitpunkt der ausführung wird dabei primär über den Wert des Parameters 
DEHYDRATED_HOOK_CMD_x_TYPE bestimmt und sekundär über die Reihenfolge in 
der die Einträge in der Konfiguration stehen.

> ... Da bei meinem Provider 60 
> Sekunden nicht möglich sind (min 300 Sek) habe ich die 5 Minuten 
> gewartet und dann Enter gedrückt.

Diese Verzögerung fügst Du in die oben genannte separate Skriptdatei, 
nach der Aktualisierung des DNS-Eintrages ein und schon sollte sich 
dieser Vorgang automatisieren lassen.

> Wie das Jürgen einbauen kann weiß ich allerdings nicht genau.

Dies erfordert keine Anpassung, da die Funktionen dafür bereits 
existieren und sogar einer Paketaktualisierung standhalten ;-)

Gruß Jürgen
-- 
Mail: juergen at eisfair.org