Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- zertifikate_installieren_mit_acme-clients [2023/01/13 09:42] – rwelte
+++ zertifikate_installieren_mit_acme-clients [2023/01/13 10:06] – rwelte
@@ Zeile 10: / Zeile 10: @@
 Der zu benennende Admin sollte auf jeden Fall einen regulären Mitarbeiter*in Status der Universität Freiburg besitzen und optimalerweise dem Rechenzentrum bekannt sein (in der Vergangenheit wurden von der Person bereits über das DFN Serverzertifikate beantragt).
-<blockquote>Hinweis: War dies bisher nicht der Fall, wird ein formloses Bestätigungsschreiben vom Dekan benötigt.</blockquote>
+<note>Hinweis: War dies bisher nicht der Fall, wird ein formloses Bestätigungsschreiben vom Dekan benötigt.</note>
 Unter Umständen muss die Host-Domäne noch im Sectigo-Portal unter “Domain” der Domäne “uni-freiburg.de” hinzugefügt werden. Dies ist zum Beispiel dann der Fall, wenn der ACME-Account weiter eingeschränkt werden soll, bspw. auf: “omero.uni-freiburg.de”. Sodass dieser Account keine Zertfikate für “uni-freiburg.de” erstellen kann.
@@ Zeile 28: / Zeile 28: @@
+<WRAP center round box 60%>**Beispiel für certbot (Linux):**
-Beispiel für certbot (Linux):
 /etc/letsencrypt/cli.ini
-----
 max-log-backups = 0
 email = <userid>@rz.uni-freiburg.de
 agree-tos = true
-server = https://acme.sectigo.com/v2/GEANTOV
+https://acme.sectigo.com/v2/GEANTOV
 eab-kid = <eab-kid>
 eab-hmac-key = <hmac>
-------
-<blockquote>Hinweis: Das Setzen von https://acme.sectigo.com/v2/GEANTOV bietet den Vorteil, dass im Zertifikat als Stammorganisation GEANT steht und *nicht* SECTIGO. Das ist quasi der Ersatz für "DFN Forschungsverein...". Hierfür muss jedoch ein ACME-Account in dem oben genannten Realm erstellt werden (Kontakt: [[pki@rz.uni-freiburg.de]])</blockquote>
-Für das Renewal der Zertifikate kann man entsprechende Automatismen setzen (hier das Beispiel für einen Systemd Timer):
+</WRAP>
-/etc/systemd/system/certbot-renewal.timer
---------------
+<note>Hinweis: Das Setzen von https://acme.sectigo.com/v2/GEANTOV bietet den Vorteil, dass im Zertifikat als Stammorganisation GEANT steht und *nicht* SECTIGO. Das ist quasi der Ersatz für "DFN Forschungsverein...". Hierfür muss jedoch ein ACME-Account in dem oben genannten Realm erstellt werden (Kontakt: [[pki@rz.uni-freiburg.de]])</note>
+<note tip>Für das Renewal der Zertifikate kann man entsprechende Automatismen setzen (hier das Beispiel für einen Systemd Timer):
+</note>
+<WRAP center round box 60%>
+**/etc/systemd/system/certbot-renewal.timer**
 [Unit]
 Description=Timer for Certbot Renewal
 [Timer]
 OnBootSec=300
 OnUnitActiveSec=1d
 [Install]
 WantedBy=multi-user.target
------------------------
-/etc/systemd/system/certbot-renewal.service
---------------
+**/etc/systemd/system/certbot-renewal.service**
 [Unit]
 Description=Certbot Renewal
 [Service]
 ExecStart=/usr/bin/certbot renew --post-hook "systemctl restart nginx"
+</WRAP>

Zuletzt angesehen:

Unterschiede

Suche

Navigation

Drucken/exportieren

Werkzeuge

QR-Code