[Eisfair] dehydrated mit Wildcard-Zertifkat

Olaf Jaehrling eisfair at ojaehrling.de
Do Jan 11 18:36:32 CET 2024 

Hallo Jürgen,

Juergen Edner schrieb am 11.01.24 um 16:24:
> Hallo Olaf,

> 
> Du kannst prinzipiell jeden Befehl in ein eigenes Skript einbauen, 
> welches vor der Aktualisierung eines Zertifikates ausgeführt wird.
> 
> Beispiel: dig +short -t TXT 8.8.8.8 <your-domain>

Ja gut, aber ich weis zu dem Zeitpunkt ja den gewünschten TXT-Record 
noch nicht. Den bekomme ich ja erst durch die Erweiterung mitgeteilt.

> 
> Hier findest Du Beispiele zu verschiedener DNS-Provider:
> 
> https://github.com/dehydrated-io/dehydrated/wiki#dns-providers

Da ist meiner nicht dabei. :(
Ich muss also vorher händisch den Record eintragen. Dazu muss ich also 
wissen was genau ich eintragen muss. Das zeigt mir die Änderung von 
Tachtler an.

OK, ich habe mir mal folgendes ausgedacht
Gegeben:
DEHYDRATED_HOOK_CHAIN='yes'
DEHYDRATED_HOOK_CMD_N='8'
DEHYDRATED_HOOK_CMD_1_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_1_TYPE='deploy_challenge'
DEHYDRATED_HOOK_CMD_1_EXEC='/root/scripts/olaf.ddns.me_ip_aendern.sh'
DEHYDRATED_HOOK_CMD_1_OPTIONS='start'
DEHYDRATED_HOOK_CMD_2_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_2_TYPE='deploy_cert'
DEHYDRATED_HOOK_CMD_2_EXEC='/var/install/config.d/certs_dehydrated.sh'
DEHYDRATED_HOOK_CMD_2_OPTIONS='--create-eisfair-cert'
...

Soll:
DEHYDRATED_HOOK_CHAIN='yes'
DEHYDRATED_HOOK_CMD_N='9'
DEHYDRATED_HOOK_CMD_1_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_1_TYPE='deploy_challenge'
DEHYDRATED_HOOK_CMD_1_EXEC='/root/scripts/olaf.display_txt-value'
DEHYDRATED_HOOK_CMD_2_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_2_TYPE='deploy_challenge'
DEHYDRATED_HOOK_CMD_2_EXEC='/root/scripts/olaf.ddns.me_ip_aendern.sh'
DEHYDRATED_HOOK_CMD_2_OPTIONS='start'
DEHYDRATED_HOOK_CMD_3_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_4_TYPE='deploy_cert'
DEHYDRATED_HOOK_CMD_4_EXEC='/var/install/config.d/certs_dehydrated.sh'
DEHYDRATED_HOOK_CMD_4_OPTIONS='--create-eisfair-cert'

in der /root/scripts/olaf.display_txt-value
steht dann folgendes
     #!/bin/bash
     echo ""
     echo "Add the following to the zone definition of ${DOMAIN}:"
     echo "_acme-challenge.${DOMAIN}. 60 IN TXT \"${TOKEN_VALUE}\""
     echo ""
     echo -n "Press enter to continue..."
     read tmp
     echo ""

Das müsste doch gehen, oder?

Danke und Gruß

Olaf



> 
> Gruß Jürgen
> 

-- 
Paketserver: https://ojaehrling.de/eis/index.txt

Mehr Informationen über die Mailingliste Eisfair