[Eisfair] [E1 64]mail-dovecot error nach update

Marcus Röckrath marcus.roeckrath at gmx.de
Mo Jun 30 16:38:15 CEST 2025 

Hallo Alex,

Alex Busam wrote:

> Das geht dann nur per DNS-Challenge oder ich muss Port 80 und 443 auf
> den Eis öffnen/forwarden. Oder sehe ich das falsch?
> Ich hab noch andere Server und an anderen Stellen die Notwendigkeit
> eines Zertifikats.

Benutze LetyEncrypt und somit auch nicht das Paket von Jürgen.

Laut Paketdoku:

 DEHYDRATED_CHALLENGE_TYPE (Optionaler Parameter)
   Über diesen Parameter kann auf Wunsch der zu verwendende
   Challenge-Typ eingestellt werden, welchen das
   dehydrated-Programm standardmäßig zur Anforderung eines
   Zertifikates verwenden soll. Wird dieser Parameter nicht
   gesetzt, so wird standardmäßig der Challenge-Typ 'http-01'
   verwendet.

   Hinweis
   Weitere Informationen zur Verwendung der verschiedenen
   Challenge-Typen finden sich im Absatz `Welchen Challenge-Typ
   soll man wann verwenden?'
   Gültige Werte: http-01, dns-01, tls-alpn-01

Welchen Challenge-Typ soll man wann verwenden?

   Wie in der Beschreibung des optionalen Parameters
   [9]DEHYDRATED_CHALLENGE_TYPE erwähnt, unterstützt Let's Encrypt^TM die
   folgenden Challenge-Typen um zu verifizieren, dass man im Besitz der
   Domain ist für die eine Zertifikatsanfrage gestellt wird:

     * dns-01: Dieser Challenge-Typ ist zu wählen, wenn man Zugriff auf
       den öffentlichen DNS-Eintrag seiner Domain hat und man dort
       automatisiert einen TXT-Eintrag mit der bei der Verifizierung
       generierten Challenge erstellen will.
     * http-01: (Standardauswahl) Dieser Challenge-Typ ist zu wählen, wenn
       man die bei der Verifizierung generierte Challenge über den eigenen
       Webserver, über den Port 80/tcp, bereitstellen will.
     * tls-alpn-01: Dieser Challenge-Typ ist zu wählen, wenn man die bei
       der Verifizierung generierte Challenge über den eigenen Webserver,
       über den verschlüsselten Port 443/tcp, bereitstellen will.
       ACHTUNG
       Der Challenge-Typ `tls-apn-01' kann nur füer die Verifizierung
       gewählt werden, wenn der Server zuvor bereits über das
       https-Protokoll erreicht werden kann. Falls dies nicht der Fall
       ist, muss füer den erstmaligen Zertifikatsabruf die Einstellung
       `http-01' verwendet werden

   Wird dieser Parameter nicht gesetzt, so wird standardmäßig mittels des
   Challenge-Typ `http-01' eine Prüfung über den Port 80/tcp duchgeführt.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair