Discussion:
INN-Zertifikat
(zu alt für eine Antwort)
Thomas Hochstein
2018-01-27 18:34:26 UTC
Permalink
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
Validity
Not Before: Jan 26 20:21:40 2018 GMT
Not After : Apr 26 20:21:40 2018 GMT
Subject: CN=wieslauf.sub.de
[...]
[Server certificate verification successful]
In 3 Monaten werde ich sehen, ob die automatische Verlängerung funktioniert.
Die wird schon funktionieren - das Problem ist im Zweifel, das
Zertifikat so zur Verfügung zu stellen, dass der INN es (a) von Owner
und Rechten her lesen kann und (b) akzeptiert (er hat da IIRC recht
genaue Vorstellungen, wer der Owner sein darf).

Ich löse das durch ein entsprechendes Script, das nach dem Erneuern
ausgeführt wird (--post-hook); wenn man zudem auch mehrere Zertifikate
durch einen globalen Aufruf von "letsencrypt renew" (bzw. "certbot
renew") erneuen will, muss man das freilich so timen, dass erst das
Zertifikat für den Newsserver erneuert wird und dann der Rest.

Grüße,
-thh
--
Informationen rund um Usenet und Newsserver:
<https://th-h.de/net/usenet/>
Emil Schuster
2018-01-27 21:49:37 UTC
Permalink
Post by Thomas Hochstein
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
Validity
Not Before: Jan 26 20:21:40 2018 GMT
Not After : Apr 26 20:21:40 2018 GMT
Subject: CN=wieslauf.sub.de
[...]
[Server certificate verification successful]
In 3 Monaten werde ich sehen, ob die automatische Verlängerung funktioniert.
Die wird schon funktionieren - das Problem ist im Zweifel, das
Zertifikat so zur Verfügung zu stellen, dass der INN es (a) von Owner
und Rechten her lesen kann und (b) akzeptiert (er hat da IIRC recht
genaue Vorstellungen, wer der Owner sein darf).
Ja, das wusste vom bisherigen Zertifikat, welches damals[tm] bei der
Installation des INNs erstellt wurde, die Idee...
Post by Thomas Hochstein
Ich löse das durch ein entsprechendes Script, das nach dem Erneuern
ausgeführt wird (--post-hook); wenn man zudem auch mehrere Zertifikate
durch einen globalen Aufruf von "letsencrypt renew" (bzw. "certbot
renew") erneuen will, muss man das freilich so timen, dass erst das
Zertifikat für den Newsserver erneuert wird und dann der Rest.
...für den Rest habe ich schamlos bei Dir geklaut, danke :-). Ich habe
das alles sowieso nur angefangen, weil mir in de.test das Vorbild
news.szaf.org unter die Nase gerieben wurde ;-)
Post by Thomas Hochstein
Grüße,
-thh
Gruß,
Emil
Thomas Hochstein
2018-01-28 12:56:24 UTC
Permalink
Post by Emil Schuster
Post by Thomas Hochstein
Ich löse das durch ein entsprechendes Script, das nach dem Erneuern
ausgeführt wird (--post-hook); wenn man zudem auch mehrere Zertifikate
durch einen globalen Aufruf von "letsencrypt renew" (bzw. "certbot
renew") erneuen will, muss man das freilich so timen, dass erst das
Zertifikat für den Newsserver erneuert wird und dann der Rest.
...für den Rest habe ich schamlos bei Dir geklaut, danke :-).
Oh, gerne! - Ich erinnerte mich gar nicht mehr daran, dass ich darüber
bereits gebloggt hatte, sonst hätte ich den entsprechenden Beitrag
natürlich verlinkt ...

<https://netz-rettung-recht.de/archives/1943-letsencrypt-jenseits-des-Webservers.html>
Post by Emil Schuster
Ich habe
das alles sowieso nur angefangen, weil mir in de.test das Vorbild
news.szaf.org unter die Nase gerieben wurde ;-)
*g* Ich hätte nicht gedacht, dass n.s.o mal zum Vorbild wird. ;)

Grüße,
-thh
--
Informationen rund um Usenet und Newsserver:
<https://th-h.de/net/usenet/>
Loading...