Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
zertifikate_installieren_mit_acme-clients [2023/01/13 09:42] – rwelte | zertifikate_installieren_mit_acme-clients [2023/01/13 09:48] – rwelte | ||
---|---|---|---|
Zeile 10: | Zeile 10: | ||
Der zu benennende Admin sollte auf jeden Fall einen regulären Mitarbeiter*in Status der Universität Freiburg besitzen und optimalerweise dem Rechenzentrum bekannt sein (in der Vergangenheit wurden von der Person bereits über das DFN Serverzertifikate beantragt). | Der zu benennende Admin sollte auf jeden Fall einen regulären Mitarbeiter*in Status der Universität Freiburg besitzen und optimalerweise dem Rechenzentrum bekannt sein (in der Vergangenheit wurden von der Person bereits über das DFN Serverzertifikate beantragt). | ||
- | <blockquote> | + | <note> |
Unter Umständen muss die Host-Domäne noch im Sectigo-Portal unter “Domain” der Domäne “uni-freiburg.de” hinzugefügt werden. Dies ist zum Beispiel dann der Fall, wenn der ACME-Account weiter eingeschränkt werden soll, bspw. auf: “omero.uni-freiburg.de”. Sodass dieser Account keine Zertfikate für “uni-freiburg.de” erstellen kann. | Unter Umständen muss die Host-Domäne noch im Sectigo-Portal unter “Domain” der Domäne “uni-freiburg.de” hinzugefügt werden. Dies ist zum Beispiel dann der Fall, wenn der ACME-Account weiter eingeschränkt werden soll, bspw. auf: “omero.uni-freiburg.de”. Sodass dieser Account keine Zertfikate für “uni-freiburg.de” erstellen kann. | ||
Zeile 31: | Zeile 31: | ||
Beispiel für certbot (Linux): | Beispiel für certbot (Linux): | ||
/ | / | ||
- | ---- | + | |
max-log-backups = 0 | max-log-backups = 0 | ||
email = < | email = < | ||
Zeile 38: | Zeile 38: | ||
eab-kid = < | eab-kid = < | ||
eab-hmac-key = < | eab-hmac-key = < | ||
- | ------ | ||
- | < | ||
- | Für das Renewal der Zertifikate kann man entsprechende Automatismen setzen (hier das Beispiel für einen Systemd Timer): | + | |
- | / | + | < |
- | -------------- | + | |
+ | <note tip>Für das Renewal der Zertifikate kann man entsprechende Automatismen setzen (hier das Beispiel für einen Systemd Timer): | ||
+ | / | ||
+ | |||
+ | |||
[Unit] | [Unit] | ||
Description=Timer for Certbot Renewal | Description=Timer for Certbot Renewal | ||
Zeile 52: | Zeile 55: | ||
[Install] | [Install] | ||
WantedBy=multi-user.target | WantedBy=multi-user.target | ||
- | ----------------------- | + | |
- | / | + | |
- | -------------- | + | < |
[Unit] | [Unit] | ||
Description=Certbot Renewal | Description=Certbot Renewal |