[Eisfair_dev] certs_dehydrated - v0.90.8 - testing
Hans-Georg Kiefer
hansgeorg at edv-einsteiger.de
Fr Dez 23 19:33:24 CET 2016
Hallo, Jürgen.
Am 23.12.2016 um 13:57 schrieb Juergen Edner:
> Hallo zusammen,
> ich habe gerade eine erste Version des certs_dehydrated-Paketes
> auf Pack-Eis abgelegt. Das Paket sollte spätestens in einer Stunde
> zur Installation bereit stehen.
>
> Falls jemand das Skript zusammen mit dem avm-fritz-toolbox.sh-Skript
> einsetzt um den Webzugang nur für die Prüfung zu öffnen, so wäre ich
> daran interessiert zu erfahren, ob dies problemlos funktioniert.
>
Das hätte ich gern ausprobiert, scheitere aber an der Toolbox.
> Folgende Änderungen sind eingeflossen:
> ...
> * Konfiguration
> + /etc/check.d/certs_dehydrated.ext,
> /var/install/dialog.d/DEHYDRATED_EUSAGE.sh - Bei der Verwendung
> des ECE erfolgt dank Ansgar die Auswahl der Werte nun über eine
> Checkbox-Liste, was Fehler vermeidet und die Bedienung vereinfacht.
>
Von der Auswahlliste keine Spur auf zwei unmodifizierten Maschinen mit
Base 2.7.8 (1x Blech, 1x VM)
Funktion und Betrieb mit Einschränkung. Siehe Output:
# INFO: Using main config file /etc/dehydrated/config
Processing eisfair-test.dyndns.org with alternative names:
eistest.dyndns.org
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting challenge for eisfair-test.dyndns.org...
+ Requesting challenge for eistest.dyndns.org...
+ Responding to challenge for eisfair-test.dyndns.org...
+ Challenge is valid!
+ Responding to challenge for eistest.dyndns.org...
+ Challenge is valid!
+ Requesting certificate...
+ Checking certificate...
+ Done!
+ Creating fullchain.pem...
-> Executing hook script 'deploy_cert' ...
creating files/links required by eisfair ...
+ domain 'eisfair-test.dyndns.org':
- link '/usr/local/ssl/csr/eisfair-test.dyndns.org.csr' created.
- link '/usr/local/ssl/private/eisfair-test.dyndns.org.key' created.
- link '/usr/local/ssl/newcerts/eisfair-test.dyndns.org.crt' created.
- file '/usr/local/ssl/newcerts/eisfair-test.dyndns.org.dh' ...
- please wait ...Generating DH parameters, 2048 bit long safe prime,
generator 2
This is going to take a long time
[-]+*
/var/install/config.d/certs_dehydrated.sh: line 626: [: too many arguments
creation failed.
- file '/usr/local/ssl/certs/fake_le_intermediate_x1.pem' ...
- file '/usr/local/ssl/certs/eisfair-test.dyndns.org.pem' created.
checking symbolic links to certificate ...
+ domain 'eisfair-test.dyndns.org':
- link 'apache.pem' replaced, which has pointed to
'edve.dyndns.info.pem'.
- link 'exim.pem' replaced, which has pointed to 'edve.dyndns.info.pem'.
- link 'imapd.pem' replaced, which has pointed to 'edve.dyndns.info.pem'.
- link 'ipop3d.pem' replaced, which has pointed to
'edve.dyndns.info.pem'.
- link 'pure-ftpd.pem' replaced, which has pointed to
'edve.dyndns.info.pem'.
# INFO: Using main config file /etc/dehydrated/config
Moving unused file to archive directory:
eisfair-test.dyndns.org/cert-1482511781.csr
Moving unused file to archive directory:
eisfair-test.dyndns.org/cert-1482513596.csr
Moving unused file to archive directory:
eisfair-test.dyndns.org/cert-1482511781.pem
Moving unused file to archive directory:
eisfair-test.dyndns.org/cert-1482513596.pem
Moving unused file to archive directory:
eisfair-test.dyndns.org/privkey-1482511781.pem
Moving unused file to archive directory:
eisfair-test.dyndns.org/privkey-1482513596.pem
+ Done!
Press ENTER to continue
-------------------------
Habe es dann nochmal mit nur einer Domain (ohne Bindestrich:
eistest.dyndns.org) probiert. Dann kommt Folgendes:
Do you want to force a renewal of the certificate(s) (y/n) [no]? y
# INFO: Using main config file /etc/dehydrated/config
Processing eistest.dyndns.org
+ Signing domains...
+ Generating private key...
+ Generating signing request...
+ Requesting challenge for eistest.dyndns.org...
+ Already validated
/usr/bin/dehydrated: line 441: challenge_altnames[@]: unbound variable
Press ENTER to continue
> Gruß Jürgen
>
Tanne
--
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
Mehr Informationen über die Mailingliste Eisfair_dev