[Eisfair_dev] certs_dehydrated - v0.90.8 - testing

Juergen Edner juergen at eisfair.org
Mo Dez 26 12:35:42 CET 2016 

Hallo Alex,

>> checking symbolic links to certificate ...
>> + domain 'eisfair-test.dyndns.org':
>>   - link 'apache.pem' replaced, which has pointed to
>> 'edve.dyndns.info.pem'.
>>   - link 'exim.pem' replaced, which has pointed to
>> 'edve.dyndns.info.pem'.
>>   - link 'imapd.pem' replaced, which has pointed to
>> 'edve.dyndns.info.pem'.
>>   - link 'ipop3d.pem' replaced, which has pointed to
>> 'edve.dyndns.info.pem'.
>>   - link 'pure-ftpd.pem' replaced, which has pointed to
>> 'edve.dyndns.info.pem'.
> 
> Daraus entnehme ich mal, dass bei Verwendung von
> DEHYDRATED_DOMAIN_1_USAGE die Anlage von Verknüpfungen triggert!?

So soll es eigentlich sein.

> Bisher habe ich für 2 virt. Hosts für den Apachen 2 weitere Zertifikate,
> die gleich dem Domainnamen.pem lauten und in der Apache Config bei
> APACHE2_VHOST_X_SSL_CERT_NAME eingetragen sind. Legt mir DEHYDRATED
> ebenfalls für eine unter DEHYDRATED_DOMAIN_1_NAME eingetragene Domain
> ein passendes Zertifikat an und überschreibt vorhandene (vom certs-Paket
> erzeugte) Zertifikate?

Vor dem Anlegen einer neuen Zertifikatsdatei werden Backups eventuell
existierender Dateien erzeugt. Da sich das Paket noch im testing-Status
befindet, empfehle ich wie üblich bei Experimenten mit Zertifikats-
dateien vorher eine Sicherung zu erstellen.

> Muss ich diese vorher innerhalb des certs-Pakets zurückrufen?

Die Funktion zum Zurückrufen von Zertifikaten ist eher dann von Relevanz
wenn Du ein solches Zertifikat mit Deiner eigenen CA erzeugst, nicht
jedoch wenn Du ein Zertifikat von einer anderen CA ausstellen lässt. Ein
explizites Widerrufen eines selbst signierten Zertifikates
ist deshalb nicht notwendig. (Du kannst dann bei Problemen auch
schneller zum Ursprungszertifikat zurückkehren)

> Liegen die mittels DEHYDRATED am gleichen Ort, sodass
> Apache sie findet (ohne den kompletten Pfad anzugeben)?

Die herunter geladenen Dateien befinden sich nicht am gleichen Ort,
jedoch werden die erforderlichen Zertifikatsdateien im entsprechenden
Verzeichnis angelegt bzw. dorthin verlinkt.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev