[Eisfair_dev] certs_dehydrated (ehem. certs_letsencrypt) v0.90.7 - testing
Juergen Edner
juergen at eisfair.org
Do Sep 15 16:53:09 CEST 2016
Hallo zusammen,
ich habe gerade eine neue Version des certs_dehydrated-Paketes,
welches vormals unter dem Namen "certs_letsencrypt" geführt
wurde, auf Pack-Eis abgelegt.
Das Paket wurde in 'certs_dehydrated' umbenannt, da die zu
Grunde liegende Software gegen die Namensrechte von Let's
Encrypt verstoßen hat und ebenfalls entsprechend umbenannt
wurde. Die Details kann man hier nachlesen:
https://github.com/lukas2511/dehydrated/blob/master/README.md
Bei der Installation des Paketes wird ein installiertes
certs_letsencrypt-Paket erkannt, die Daten übernommen und
die Verzeichnispfade und Links entsprechend angepasst.
Da der Teufel bekanntermaßen im Detail stecken kann bitte
wie üblich immer eine Datensicherung vorab vorsehen ;-)
Dazu reicht es die Datei /etc/config.d/certs_letsencrypt
und das Verzeichnis /var/certs/letsencrypt zu sichern.
Folgende Änderungen sind bis dato eingeflossen:
v0.90.7 testing - 14.09.2016 jed
================================
* Konfiguration
+ /var/install/config.d/certs_dehydrated.sh - Falls aus der
Konfiguration ein Let's Encrypt-Zertifikat entfernt wird,
können tote symbolische Links in den Verzeichnissen
verbleiben, welche nun identifiziert und gelöscht werden.
+ /etc/check.d/certs_dehydrated.exp,
/etc/check.d/certs_dehydrated.ext - Der Parameter
DEHYDRATED_DOMAIN_x_USAGE unterstützt nun auch den Wert
'all', um die symbolischen Zertifikate-Links generell
für alle installierten und unterstützten Pakete anzulegen.
+ /etc/check.d/certs_dehydrated
/etc/check.d/certs_dehydrated.exp
/var/install/config.d/certs_dehydrated-update.sh
/var/install/config.d/certs_dehydrated.sh - Über den
neuen, optionalen Parameter DEHYDRATED_PRIVATE_KEY_BITS
ist es auf Wunsch nun möglich die RSA-Schlüsselstärke
einzustellen. (B.Heide)
+ /var/install/config.d/certs_dehydrated.sh - Die Prüfung
der Zertifikatsverweise funktioniert nun auch dann korrekt,
wenn mehrere Domainnamen angegeben wurden. (S.Ertz)
+ /var/install/config.d/certs_dehydrated.sh - Es wird nun
auch das Zwischenzertifikat an das erstellte eisfair-
Zertifkat angehängt, um unnötige Fehlermeldungen in
Klientenprogrammen zu vermeiden. (S.Ertz)
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair_dev