[Eisfair] dehydrated mit Wildcard-Zertifkat

[Detlef Paschke]

Am 09.01.2024 um 19:49 schrieb Olaf Jaehrling:
> Hallo Marcus,

Hallo Olaf, hallo Markus und auch Rolf,

> 
> Marcus Röckrath schrieb am 09.01.24 um 07:55:
>> Hallo Olaf,
> 
>>
>> Laut dem schon angesprochenen Thread certs_dehydrated Wildcard-Zertifikat
>> und speziell darim dem Beitrag von Detlef Paschke vom 06.11.2023, 16:44:46
>> soll es auch mit einem unveränderten certs_dehydrated funktionieren:
>>
>> [Zitat]
>> 2023-09-03 02:15:00 - crontab update requested ...
>> environment: live
>> challenge : dns-01
> 
> Ja, das war im September noch so. Am 19.12. hatte ich es zumindest 
> versucht und es ging nicht. Die Fehlermeldung war genau die gleiche wie 
> von Rolf beschrieben.

bei mir läuft es unverändert gut. Ich habe gerade mal nachgesehen, mein
Zertifikat wurde am 07.01.2024 aktualisiert. Lief problemlos, ich bekam
keine Meldung. Beim letzten Update hatte ich kurz Probleme, weil die
Wartezeit in meinem Script etwas kurz war.

> Lt Internetsuche muss man den DNS-Eintrag machen, aber welchen genau war 
> nicht zu finden. Nur das es ein TXT-Record auf die subdomain 
> acme-challenge.xxx.yy sein muss. Aber was genau in dem TXT-Record stehen 
> soll habe ich nicht gefunden.

So wie ich es überblickt habe, werden in den Textrecord beim Update
Prozess, von Let's Encrypt übermittelte tokens eingetragen, und dann von
Let's Encrypt abgerufen, ob sie so vorhanden sind. Ist das der Fall,
erkennt Let's Encrypt die Seite als Valide und stellt das Zertifikat aus.

Wenn der eine oder andere es gebrauchen kann ist hier mein Hook Script
für meinen Anbieter Domain-Offensive, die eine lächerlich einfache API
schlicht per GET Aufruf anbieten.

https://schabau.eu/certs_dehydrated_do.de_hook.sh.txt

Letztendlich sollte es bei anderen Anbietern aber ähnlich sein.

In certs_dehydrated ist es bei mir an zwei stellen eingetragen.

DEHYDRATED_HOOK_CMD_1_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_1_TYPE='deploy_challenge'
DEHYDRATED_HOOK_CMD_1_EXEC='/usr/local/bin/certs_dehydrated_do.de_hook.sh'
DEHYDRATED_HOOK_CMD_1_OPTIONS='--update'
DEHYDRATED_HOOK_CMD_2_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_2_TYPE='deploy_cert'
DEHYDRATED_HOOK_CMD_2_EXEC='/var/install/config.d/certs_dehydrated.sh'
DEHYDRATED_HOOK_CMD_2_OPTIONS='--create-eisfair-cert'
DEHYDRATED_HOOK_CMD_3_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_3_TYPE='deploy_cert'
DEHYDRATED_HOOK_CMD_3_EXEC='/var/install/config.d/certs_dehydrated.sh'
DEHYDRATED_HOOK_CMD_3_OPTIONS='--cleanup-certs'
DEHYDRATED_HOOK_CMD_4_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_4_TYPE='clean_challenge'
DEHYDRATED_HOOK_CMD_4_EXEC='/usr/local/bin/certs_dehydrated_do.de_hook.sh'
DEHYDRATED_HOOK_CMD_4_OPTIONS='--clean'

> VG
> 
> Olaf

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu

Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu