[Eisfair] [E1] Eisfair und Let's Encrypt

[Marcus Roeckrath]

Hallo Olaf,

Olaf Jaehrling wrote:

>>> ${openssl_bin} dhparam -out ${newcertdir}/${keyname}.dh
>>> ${default_dh_bits}
>> 
>> Dazu wählt man den Menüpunkt "Manage certificates" im certs-Menü und
>> nach Auswahl der Zertifikatsdateikann man über den Punkt "13 - create
>> Diffie-Hellman parameters (takes appr. 5min)" Diffie-Hellman-Parameter
>> erzeugen.
> 
> Und genau jetzt gehen meine Probleme los.

Ich hätte jetzt einfach obiges auf der Kommandozeile gemacht.

Da das letsencrypt-Zertifikat ja sowieso alle Nase lang erneuert wird,
sollte man sich ein Skript basteln, was die Erzeugung der DH-Parameter und
das Zusammenführen der Teile vornimmt.

@Jürgen:

Bei der DH-Erzeugung wird doch das Zertifikat nicht als Eingabe erwartet,
oder?

Jedenfalls sehe ich davon nichts im openssl Aufruf.

Hieße: Wird das letsencrypt-Zertifikat erneuert könnte man doch die
erstmalig erzeugten DH-Parameter wieder nehmen.

-- 
Gruss Marcus