[Eisfair] dehydrated mit Wildcard-Zertifkat
Detlef Paschke
schabau at t-online.de
Fr Jan 12 15:18:11 CET 2024
Am 08.01.2024 um 20:15 schrieb Marcus Röckrath:
Hallo Marcus,
> Ich denke Detlef Paschke setzt auf Wildcard-Zertifikat; im genannten Thread
> hat er ja nur nachgefragt, warum dann bei der Aktualisierung etwas doppelt
> durchgenudelt wird, jedoch nicht, dass es nicht funktioniert.
diese Doppelung gibt es weiterhin. Ob das nun so gewollt ist und sein
soll oder einfach ein gegebener Umstand ist... wer weiß es schon.
# INFO: Using main config file /etc/dehydrated/config
Processing schabau.eu with alternative names: *.schabau.eu
+ Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till Feb 3 09:24:52 2024 GMT (Less than 30 days). Renewing!
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting new certificate order from CA...
+ Received 2 authorizations URLs from the CA
+ Handling authorization for schabau.eu
+ Handling authorization for schabau.eu
+ 2 pending challenge(s)
+ Deploying challenge tokens...
-> Executing hook script 'deploy_challenge' ...
% Total % Received % Xferd Average Speed Time Time Time
Current
Dload Upload Total Spent Left
Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:--
0
100 51 0 51 0 0 96 0 --:--:-- --:--:-- --:--:--
96
100 51 0 51 0 0 96 0 --:--:-- --:--:-- --:--:--
96
{
"success": true,
"domain": "schabau.eu"
}
Warte 60 Sekunden...
-> Executing hook script 'deploy_challenge' ...
% Total % Received % Xferd Average Speed Time Time Time
Current
Dload Upload Total Spent Left
Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:--
0
100 51 0 51 0 0 130 0 --:--:-- --:--:-- --:--:--
131
{
"success": true,
"domain": "schabau.eu"
}
Warte 60 Sekunden...
+ Responding to challenge for schabau.eu authorization...
+ Challenge is valid!
+ Responding to challenge for schabau.eu authorization...
+ Challenge is valid!
+ Cleaning challenge tokens...
-> Executing hook script 'clean_challenge' ...
% Total % Received % Xferd Average Speed Time Time Time
Current
Dload Upload Total Spent Left
Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:--
0
100 51 0 51 0 0 137 0 --:--:-- --:--:-- --:--:--
137
{
"success": true,
"domain": "schabau.eu"
}
-> Executing hook script 'clean_challenge' ...
% Total % Received % Xferd Average Speed Time Time Time
Current
Dload Upload Total Spent Left
Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:--
0
100 51 0 51 0 0 195 0 --:--:-- --:--:-- --:--:--
196
{
"success": true,
"domain": "schabau.eu"
}
+ Requesting certificate...
+ Checking certificate...
+ Done!
+ Creating fullchain.pem...
-> Executing hook script 'deploy_cert' ...
creating files/links required by eisfair ...
+ domain 'schabau.eu':
- link '/usr/local/ssl/csr/schabau.eu.csr' created/updated.
- link '/usr/local/ssl/private/schabau.eu.key' created/updated.
- link '/usr/local/ssl/newcerts/schabau.eu.crt' created/updated.
- file '/usr/local/ssl/newcerts/schabau.eu.dh' exists.
- file '/usr/local/ssl/certs/schabau.eu.pem' created.
updating hashes '/usr/local/ssl/certs' ...
checking package usage definition ...
checking symbolic links to certificate ...
Das angeben von Wildcard-Zertifikaten im certs_dehydrated Paket ist
jetzt auf jeden Fall wesentlich intuitiver geworden. Juergen hat ja
einiges an veralteten Vorgaben entfernt. (Ist das jetzt eigentlich schon
im offiziellen certs_dehydrated Paket oder habe ich da noch eine
Vorversion im Einsatz?)
Für ein Wildcard-Zertifikat für meine Domain steht bei mir nur noch:
DEHYDRATED_DOMAIN_1_NAME='schabau.eu:*.schabau.eu'
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu
Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu
Mehr Informationen über die Mailingliste Eisfair