Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
zertifikate_installieren_mit_acme-clients [2023/01/13 09:43] rweltezertifikate_installieren_mit_acme-clients [2023/01/13 10:06] rwelte
Zeile 28: Zeile 28:
  
  
 +<WRAP center round box 60%>**Beispiel für certbot (Linux):**
  
-Beispiel für certbot (Linux): 
 /etc/letsencrypt/cli.ini /etc/letsencrypt/cli.ini
-----+
 max-log-backups = 0 max-log-backups = 0
 +
 email = <userid>@rz.uni-freiburg.de email = <userid>@rz.uni-freiburg.de
 +
 agree-tos = true agree-tos = true
-server = https://acme.sectigo.com/v2/GEANTOV+ 
 +https://acme.sectigo.com/v2/GEANTOV 
 eab-kid = <eab-kid> eab-kid = <eab-kid>
 +
 eab-hmac-key = <hmac> eab-hmac-key = <hmac>
------- 
  
-<blockquote>Hinweis: Das Setzen von https://acme.sectigo.com/v2/GEANTOV bietet den Vorteil, dass im Zertifikat als Stammorganisation GEANT steht und *nicht* SECTIGO. Das ist quasi der Ersatz für "DFN Forschungsverein...". Hierfür muss jedoch ein ACME-Account in dem oben genannten Realm erstellt werden (Kontakt: [[pki@rz.uni-freiburg.de]])</blockquote> 
  
-Für das Renewal der Zertifikate kann man entsprechende Automatismen setzen (hier das Beispiel für einen Systemd Timer): +</WRAP> 
-/etc/systemd/system/certbot-renewal.timer + 
---------------+ 
 + 
 +<note>Hinweis: Das Setzen von https://acme.sectigo.com/v2/GEANTOV bietet den Vorteil, dass im Zertifikat als Stammorganisation GEANT steht und *nicht* SECTIGO. Das ist quasi der Ersatz für "DFN Forschungsverein...". Hierfür muss jedoch ein ACME-Account in dem oben genannten Realm erstellt werden (Kontakt: [[pki@rz.uni-freiburg.de]])</note> 
 + 
 +<note tip>Für das Renewal der Zertifikate kann man entsprechende Automatismen setzen (hier das Beispiel für einen Systemd Timer): 
 +</note> 
 + 
 + 
 +<WRAP center round box 60%> 
 +**/etc/systemd/system/certbot-renewal.timer** 
 [Unit] [Unit]
 +
 Description=Timer for Certbot Renewal Description=Timer for Certbot Renewal
 +
 [Timer] [Timer]
 +
 OnBootSec=300 OnBootSec=300
 +
 OnUnitActiveSec=1d OnUnitActiveSec=1d
 +
 [Install] [Install]
 +
 WantedBy=multi-user.target WantedBy=multi-user.target
------------------------ + 
-/etc/systemd/system/certbot-renewal.service + 
---------------+ 
 + 
 + 
 + 
 +**/etc/systemd/system/certbot-renewal.service** 
 [Unit] [Unit]
 +
 Description=Certbot Renewal Description=Certbot Renewal
 +
 [Service] [Service]
 +
 ExecStart=/usr/bin/certbot renew --post-hook "systemctl restart nginx" ExecStart=/usr/bin/certbot renew --post-hook "systemctl restart nginx"
 +
 +</WRAP>
 +
  

Zuletzt angesehen:

QR-Code
QR-Code ACME für Sectigo Zertifikate (erstellt für aktuelle Seite)