[Eisfair_dev] certs_dehydrated - v0.90.8 - testing

Juergen Edner juergen at eisfair.org
Mo Dez 26 12:47:33 CET 2016 

Hallo Benjamin,

> also zum erstellen des Certs stelle ich jetzt selbiges ein ?
> ...

dies sieht für mich erst einmal nicht schlecht aus. Details zu den
avm-fritz-toolbox.sh-Befehlen kann gegebenenfalls Marcus verifizieren.

> Die hook type.
> 
>      * deploy_cert: Diese Ereignis tritt einmal fuer jedes erzeugte
>        Zertifikat auf. Hier kann man z.B. neue Zertifikatsdateien in ein
>        anderes Verzeichnis kopieren, einen Service neu starten oder die
>        Zertifikats Hashes neu erzeugen lassen.
> 
>      * deploy_challenge: Dieses Ereignis tritt pro Domainname,
>        eingeschlossen aller angegebenen alternativer Domainnamen, einmal
>        nach Erzeugen des Bestaetigungs-Token und vor Abruf des
>        Zertifikates auf.
> 
> für das Umschalten des HTTP Ports also x_challenge, damit es nur einmal
> ausgeführt wird.

Nach meinem Verständnis wurde dazu der Parameter HOOK_CHAIN' geschaffen,
welcher sich über den gleichlautenden Parameter DEHYDRATED_HOOK_CHAIN
aktivieren lässt. Hier einmal der entsprechende Auszug aus der
Peogrammbeschreibung:

DEHYDRATED_HOOK_CHAIN='no'

### HOOK_CHAIN="no" (default behaviour)
```
# INFO: Using main config file /etc/dehydrated/config
Processing lukas.im with alternative names: www.lukas.im
 + Checking domain name(s) of existing cert... unchanged.
 + Checking expire date of existing cert...
 + Valid till Jul  7 20:54:00 2016 GMT (Longer than 30 days). Ignoring
because renew was forced!
 + Signing domains...
 + Generating private key...
 + Generating signing request...
 + Requesting challenge for lukas.im...
 + Requesting challenge for www.lukas.im...
HOOK: deploy_challenge lukas.im blablabla blablabla.supersecure
 + Responding to challenge for lukas.im...
HOOK: clean_challenge lukas.im blablabla blablabla.supersecure
 + Challenge is valid!
HOOK: deploy_challenge www.lukas.im blublublu blublublu.supersecure
 + Responding to challenge for www.lukas.im...
HOOK: clean_challenge www.lukas.im blublublu blublublu.supersecure
 + Challenge is valid!
 + Requesting certificate...
 + Checking certificate...
 + Done!
 + Creating fullchain.pem...
HOOK: deploy_cert lukas.im /etc/dehydrated/certs/lukas.im/privkey.pem
/etc/dehydrated/certs/lukas.im/cert.pem
/etc/dehydrated/certs/lukas.im/fullchain.pem /etc/dehydrat
ed/certs/lukas.im/chain.pem 1460152442
 + Done!

DEHYDRATED_HOOK_CHAIN='yes'

### HOOK_CHAIN="yes"
```
# INFO: Using main config file /etc/dehydrated/config
Processing lukas.im with alternative names: www.lukas.im
 + Checking domain name(s) of existing cert... unchanged.
 + Checking expire date of existing cert...
 + Valid till Jul  7 20:52:00 2016 GMT (Longer than 30 days). Ignoring
because renew was forced!
 + Signing domains...
 + Generating private key...
 + Generating signing request...
 + Requesting challenge for lukas.im...
 + Requesting challenge for www.lukas.im...
HOOK: deploy_challenge lukas.im blablabla blablabla.supersecure
www.lukas.im blublublu blublublu.supersecure
 + Responding to challenge for lukas.im...
 + Challenge is valid!
 + Responding to challenge for www.lukas.im...
 + Challenge is valid!
HOOK: clean_challenge lukas.im blablabla blablabla.supersecure
www.lukas.im blublublu blublublu.supersecure
 + Requesting certificate...
 + Checking certificate...
 + Done!
 + Creating fullchain.pem...
HOOK: deploy_cert lukas.im /etc/dehydrated/certs/lukas.im/privkey.pem
/etc/dehydrated/certs/lukas.im/cert.pem
/etc/dehydrated/certs/lukas.im/fullchain.pem /etc/dehydrat
ed/certs/lukas.im/chain.pem 1460152408
 + Done!

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev