[Eisfair] Certs_dehydrated dns-01 challenge mit Cloudflare
Juergen Edner
juergen at eisfair.org
Do Nov 5 09:13:10 CET 2020
Hallo Christian,
> Hier ist ein Auszug aus dem Script, mit dem Curl aufruf
>
> dosenbrot # perl certs-download-mozilla-ca-bundle.pl
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
welchen Sinn soll es machen die CA-Bundles über einen
certs_dehydrated-Hook herunterladen zu wollen? Dies verstehe
ich nicht. Root-Zertifikate legt man einmal auf seinem Server
ab und das war es dann.
Darüber hinaus sehe ich einen Scriptaufruf aus dem irgendein
curl-Aufruf gestartet wird, nicht aber den eigentlichen curl-
Befehl?!
Was zeigen folgende Befehle:
ls -al /var/certs/ssl/openssl.cnf
ls -al /var/lib/ca-certificates/openssl
ls -al /var/lib/ca-certificates/openssl/*
> Ich setze für diese Hook dises Script von hier ein:
> https://github.com/sineverba/cfhookbash
Du kannst nicht einfach ein fremdes Skript mit dem Paket verwenden
wollen, welches die Paketumgebung nicht kennt und eine eigene Umgebung
mitbringt. D.h. Du musst die für die Aktualisierung erforderlichen
deploy_challenge-Hook-Funktionen extrahieren und dann über separate
Hook-Skripte von dem Paket aufrufen lassen.
Vielleicht helfen Dir die folgenden Informationen weiter um die
dehydrated-Funktion zu bverstehen:
https://github.com/dehydrated-io/dehydrated/wiki/example-dns-01-nsupdate-script
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair