[Eisfair] certs_dehydrated: Wechsel von test to live modus
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mo Nov 12 19:19:43 CET 2018
Hallo Jürgen,
Juergen Edner wrote:
>> To use dehydrated with this certificate authority you have to agree to
>> their terms of service which you can find here:
>> https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
>
> hast Du den folgenden Parameter in der Konfiguration gesetzt?
>
> DEHYDRATED_ACCEPT_AGREEMENT="I ACCEPT THE AGREEMENT"
Ja, natürlich, hätte der Test-Modus ohne den funktioniert?
> Nur wenn dieser Parameter gesetzt wurde, funktioniert das Skript
> korrekt, unabhängig davon was Du sonst noch angestellt hast.
Ist folgendes aus /var/install/config.d/certs_dehydrated.sh korrekt?
_cdc_dehydrated_license=`curl -s -w "%{http_code}" "${CA_TERMS}"
Ich meine das % vor der httpd_code Variablen? Muss das eventuell $ heißen?
>> Habe darauf /usr/bin/dehydrated --register --accept-terms ausgeführt;
>> danach war zwar diese Fehlermeldung weg, aber das vorhandene
>> test-Zertifikat wurde nicht ersetzt, da noch bis Februar gültig:
>
> So soll es üblicherweise sein.
Wozu soll das Sinn machen?
Das test-Zertifikat ist zu Nichts nütze, eine Umstellung auf live-Modus
erzeugt doch erst ein brauchbares Zertifikat.
IMHO müsste doch dehydrated feststellen, dass das vorhandene Zertifikat noch
eine svom Typ test ist und somit bei nun aktivem live-Modus ein Update
zwingend durchführen; sonst wartet man nun 90 Tage bis man ein echtes
Zertifikat bekommt.
Aber du bist hier nicht der richtige Ansprechpartner, da hier ja das
Verhalten des dehydrated-Skripts gemeint ist.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair