[Eisfair] Certs-Dehydrated nur Mailserver "ERROR: Challenge is invalid! [type] http-01"
Juergen Edner
juergen at eisfair.org
So Jan 16 21:20:10 CET 2022
Hallo Martin,
> Martin Faderbauer wrote:
>
>> warum fragt Certs-Dehydrated bei einer Mail only Konfiguration HTTP ab?
>
> http-01 ist einer der Methoden, mit der das letsencrypt-Zertifikat erneuert
> werden kann, die allerdings einen laufenden Webserver voraussetzt.
>
>> für die Domain ist Web auf einer anderen IP gehostet als der Mailserver
>> wie bekommt man eine reine SSMPT Abfrage.
>
> letsecrypt erstellt ein Serverzertifikat ohne überhaupt zu wissen, wofür
> dieses auf dem Server Verwendung findet.
>
> Falls du keinen Webserver auf der Kiste laufen hast, müsstest du alpn
> nutzen.
>
> Lies mal die Anleitung zum certs-dehydrated-Paket durch.
wie Marcus bereits erklärt hat, funktioniert die Zertifikatsausstellung
so, dass über http-01 ein Zugriff von extern auf den Server für den das
Zertifikat ausgestellt wird, erfolgt. D.h. wenn Du für imap.xxxx.at eine
Zertifikat anforderst muss auf diesen Namen und über Port 80/tcp ein
Webserver antworten - in diesem Fall der eisfair-Server auf dem das
Paket läuft, sodass über die URL
http://imap.xxxx.at/.well-known/acme-challenge/xxxxx auch die erzeuge
Challenge von extern abgerufen werden kann.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair