[Eisfair_dev] certs_dehydrated - v0.90.8 - testing

Fr Dez 23 19:33:24 CET 2016

Hallo, Jürgen.

Am 23.12.2016 um 13:57 schrieb Juergen Edner:
> Hallo zusammen,
> ich habe gerade eine erste Version des certs_dehydrated-Paketes
> auf Pack-Eis abgelegt. Das Paket sollte spätestens in einer Stunde
> zur Installation bereit stehen.
>
> Falls jemand das Skript zusammen mit dem avm-fritz-toolbox.sh-Skript
> einsetzt um den Webzugang nur für die Prüfung zu öffnen, so wäre ich
> daran interessiert zu erfahren, ob dies problemlos funktioniert.
>
Das hätte ich gern ausprobiert, scheitere aber an der Toolbox.

> Folgende Änderungen sind eingeflossen:
> ...
> * Konfiguration
>   + /etc/check.d/certs_dehydrated.ext,
>     /var/install/dialog.d/DEHYDRATED_EUSAGE.sh - Bei der Verwendung
>     des ECE erfolgt dank Ansgar die Auswahl der Werte nun über eine
>     Checkbox-Liste, was Fehler vermeidet und die Bedienung vereinfacht.
>
Von der Auswahlliste keine Spur auf zwei unmodifizierten Maschinen mit 
Base 2.7.8 (1x Blech, 1x VM)

Funktion und Betrieb mit Einschränkung. Siehe Output:

# INFO: Using main config file /etc/dehydrated/config
Processing eisfair-test.dyndns.org with alternative names: 
eistest.dyndns.org
  + Signing domains...
  + Generating private key...
  + Generating signing request...
  + Requesting challenge for eisfair-test.dyndns.org...
  + Requesting challenge for eistest.dyndns.org...
  + Responding to challenge for eisfair-test.dyndns.org...
  + Challenge is valid!
  + Responding to challenge for eistest.dyndns.org...
  + Challenge is valid!
  + Requesting certificate...
  + Checking certificate...
  + Done!
  + Creating fullchain.pem...
-> Executing hook script 'deploy_cert' ...
creating files/links required by eisfair ...
+ domain 'eisfair-test.dyndns.org':
   - link '/usr/local/ssl/csr/eisfair-test.dyndns.org.csr' created.
   - link '/usr/local/ssl/private/eisfair-test.dyndns.org.key' created.
   - link '/usr/local/ssl/newcerts/eisfair-test.dyndns.org.crt' created.
   - file '/usr/local/ssl/newcerts/eisfair-test.dyndns.org.dh' ...
   - please wait ...Generating DH parameters, 2048 bit long safe prime, 
generator 2
This is going to take a long time
[-]+*
/var/install/config.d/certs_dehydrated.sh: line 626: [: too many arguments
     creation failed.
   - file '/usr/local/ssl/certs/fake_le_intermediate_x1.pem' ...
   - file '/usr/local/ssl/certs/eisfair-test.dyndns.org.pem' created.
checking symbolic links to certificate ...
+ domain 'eisfair-test.dyndns.org':
   - link 'apache.pem' replaced, which has pointed to 
'edve.dyndns.info.pem'.
   - link 'exim.pem' replaced, which has pointed to 'edve.dyndns.info.pem'.
   - link 'imapd.pem' replaced, which has pointed to 'edve.dyndns.info.pem'.
   - link 'ipop3d.pem' replaced, which has pointed to 
'edve.dyndns.info.pem'.
   - link 'pure-ftpd.pem' replaced, which has pointed to 
'edve.dyndns.info.pem'.
# INFO: Using main config file /etc/dehydrated/config
Moving unused file to archive directory: 
eisfair-test.dyndns.org/cert-1482511781.csr
Moving unused file to archive directory: 
eisfair-test.dyndns.org/cert-1482513596.csr
Moving unused file to archive directory: 
eisfair-test.dyndns.org/cert-1482511781.pem
Moving unused file to archive directory: 
eisfair-test.dyndns.org/cert-1482513596.pem
Moving unused file to archive directory: 
eisfair-test.dyndns.org/privkey-1482511781.pem
Moving unused file to archive directory: 
eisfair-test.dyndns.org/privkey-1482513596.pem
  + Done!

Press ENTER to continue
-------------------------

Habe es dann nochmal mit nur einer Domain (ohne Bindestrich: 
eistest.dyndns.org) probiert. Dann kommt Folgendes:

Do you want to force a renewal of the certificate(s) (y/n) [no]? y

# INFO: Using main config file /etc/dehydrated/config
Processing eistest.dyndns.org
  + Signing domains...
  + Generating private key...
  + Generating signing request...
  + Requesting challenge for eistest.dyndns.org...
  + Already validated
/usr/bin/dehydrated: line 441: challenge_altnames[@]: unbound variable

Press ENTER to continue

> Gruß Jürgen
>
Tanne

-- 
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********

---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus