[Eisfair] dehydrated mit Wildcard-Zertifkat

Detlef Paschke schabau at t-online.de
Fr Jan 12 21:30:06 CET 2024 

Am 12.01.2024 um 17:56 schrieb Olaf Jaehrling:
> Hall Detlef,

Hallo Olaf,

> Detlef Paschke schrieb am 12.01.24 um 14:14:
> 
>>
>> bei mir läuft es unverändert gut. Ich habe gerade mal nachgesehen, mein
>> Zertifikat wurde am 07.01.2024 aktualisiert. Lief problemlos, ich bekam
>> keine Meldung. Beim letzten Update hatte ich kurz Probleme, weil die
>> Wartezeit in meinem Script etwas kurz war.
> 
> Danke für die Info und das Script, Auch wenn ich das Script aktuell 
> nicht verwenden kann.

na Du weißt ja, Hilfe immer gern. Und wenn ich auch mal was produktives
beisteuern kann, ist es um so besser.

>> In certs_dehydrated ist es bei mir an zwei stellen eingetragen.
>>
>> DEHYDRATED_HOOK_CMD_1_ACTIVE='yes'
>> DEHYDRATED_HOOK_CMD_1_TYPE='deploy_challenge'
>> DEHYDRATED_HOOK_CMD_1_EXEC='/usr/local/bin/certs_dehydrated_do.de_hook.sh'
>> DEHYDRATED_HOOK_CMD_1_OPTIONS='--update'
>> DEHYDRATED_HOOK_CMD_2_ACTIVE='yes'
>> DEHYDRATED_HOOK_CMD_2_TYPE='deploy_cert'
>> DEHYDRATED_HOOK_CMD_2_EXEC='/var/install/config.d/certs_dehydrated.sh'
>> DEHYDRATED_HOOK_CMD_2_OPTIONS='--create-eisfair-cert'
>> DEHYDRATED_HOOK_CMD_3_ACTIVE='yes'
>> DEHYDRATED_HOOK_CMD_3_TYPE='deploy_cert'
>> DEHYDRATED_HOOK_CMD_3_EXEC='/var/install/config.d/certs_dehydrated.sh'
>> DEHYDRATED_HOOK_CMD_3_OPTIONS='--cleanup-certs'
>> DEHYDRATED_HOOK_CMD_4_ACTIVE='yes'
>> DEHYDRATED_HOOK_CMD_4_TYPE='clean_challenge'
>> DEHYDRATED_HOOK_CMD_4_EXEC='/usr/local/bin/certs_dehydrated_do.de_hook.sh'
>> DEHYDRATED_HOOK_CMD_4_OPTIONS='--clean'
> 
> Super, also so wie ich es gedacht hatte.
> 
> Ich mache jetzt mal ein Ticket bei meinem DNS-Provider auf mit der Bitte 
> eine entsprechende Schnittstelle zur Verfügung zu stellen.

Also eine API um deinen DNS-TXT-Record während des Update Prozess ändern
zu können, brauchst Du zwindend. Evtl. gibt es auch schon eine
entzsprechende API bei deinem Anbieter versteckt in den FAQ oder
Hilfetexten.
Bei meinem Anbieter klappt es aber auch gut mit Ticket-Anfragen. Das
einfügen der TTL Zeit in die API habe ich vor ein paar Monaten angefragt
und das wurde innerhalb weniger Tage eingebaut. Zuvor war die TTL Zeit
in der API noch festgenagelt (ich meine auf 15 Minuten). Besonders bei
Tests war das natürlich ungünstig.

> Danke und Gruß
> 
> Olaf

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu

Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu

Mehr Informationen über die Mailingliste Eisfair