[Eisfair_dev] certs_letsencrypt v0.90.5 - testing
Juergen Edner
juergen at eisfair.org
Sa Sep 10 20:11:34 CEST 2016
Hallo Marcus,
> Wo wir bei Typos wären :-)), in der Doku zum Punkt _HOOK_CMD ist ein
> Zeilenumbruch in der Angabe des Standards mitten im Kommando.
könntest Du den Bereich etwas näher einkreisen, ich bin wohl schon
betriebsblind geworden ;-)
> Aber verstehen ist eine zweite Sache.
>
> letsencrypt.sh triggert ja immer den Hook,
> worauf /var/install/bin/certs_letsencrypt-hook aufgerufen wird.
>
> Dort dann wiederum bei
> Existenz /<letsencrypt_data_path>/lets_encrypt-hook-<hooktype>.
>
> Der Request eines Zertifikates geschieht über /usr/bin/letsencrypt.sh, also
> dem originalen letsencrypt-Skript.
>
> Wenn nun keine eigenen Hooks definiert sind, wird
> zwar /var/install/bin/certs_letsencrypt-hook aufgerufen, was dann aber
> einfach nichts tut.
Dies ist so korrekt.
> Erhält man ein neues Zertifikat (als Erneuerung oder erstmalig) müssen die
> ja noch in das eisfair-Zertifikatssystem eingebunden werden.
>
> Wie läuft das ab? Mir sind die Abläufe noch ziemlich unklar.
Auf einige variable Bestandteile wird mittels eins symbolischen Links
verweisen, ein mitgeliefertes Zwischenzertifikat und das zusammengesetzt
Serverzertifikat werden direkt im certs-Verzeichnis des Server abgelegt
und anschließend werden die Hashes erneuert.
In der nächsten Paketversion lässt sich pro Zertifikat auch noch
bestimmen für welche Pakete das Zertifikat verwendet werden soll.
Wird z.B. 'apache2' ausgewählt, so wird ein symbolischer Link
apache.pem auf das Let's Encrypt-Zertifikat gesetzt bei Auswahl
von 'mail' werden dann die symbolischen Links 'exim.pem, imapd.pem
und ipop3d.pem gesetzt (wie Menüpunkt 16 im certs-Paket)
> In der Schule kann ich erst in den Ferien wieder testen, wenn auch die
> Verwaltung ein paar Tage dicht macht. Nicht das plötzlich der Zugriff auf
> owncloud ohne Eingriff auf den Clients nicht mehr funktioniert.
:-)
> Zudem muss ich auch noch das SOAP-Login auf der Fritzbox zum Freischalten
> des Port80-Forwardings lösen, da der im regelfall von außen nicht
> erreichbar ist.
Dabei werden ich falls mglich unterstützen ;-)
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev