Hallo,
wir haben LDAP mit letsencrypt zertifiziert, was eigentlich automatisch aktualisiert werden sollte. Das klappt aber nicht mehr, da wohl ein anderes Anforderungstool verwendet werden muss.
Wie können wir die automatische Aktualisierung wieder herstellen?
Bin für jeden Tipp dankbar.
Viele Grüße
Jürgen
Hallo Jürgen,
die Aussagen sind ein bisschen dürftig. Primär wäre die Frage was ihr
verwendet. Ich selbst habe es gerade erst unter lmn 6.2 mit
linuxmuster-dehydrated aufgesetzt und der LDAP Prozess ist voll
automatisch mit dabei.
Weil ich gerade in guter Stimmung war hab ich dem Server sogar noch
beigebracht mir eine Telegramnachricht zu schicken, mit dem Ergebnis der
Aktualisierung.
Grüße
Björn
Hallo Björn,
sorry die Angaben hatte ich vergessen.
Viele Grüße
Jürgen
Unser System:
Hallo Jürgen,
verwendest du denn auch linuxmuster-dehydrated oder hast du den certbot
im Einsatz?
Nach meiner Erfahrung würde ich unbedingt das dehydrated empfehlen.
Grüße
Björn
Hallo Jürgen,
auch ich kann die Problemlage nur raten - aber ich vermute, Du verwendest (linuxmuster-) dehydrated und das schon länger…
Dann muss Du das vermutlich noch so konfigurieren, dass das zukünftige ACMEv2-Protokoll verwendet wird.
Dazu musst Du
dehydrated mit einer neuen Version von hier
/etc/dehydrated/config) vornehmen.# Path to certificate authority (default: https://acme-v01.api.letsencrypt.org/directory)
CA="https://acme-v02.api.letsencrypt.org/directory"
OLDCA="https://acme-v01.api.letsencrypt.org/directory"
# Path to certificate authority license terms redirect (default: https://acme-v01.api.letsencrypt.org/terms
###Wird nicht mehr verwendet - sed 20200220
#CA_TERMS="https://acme-v01.api.letsencrypt.org/terms"
Die Zeile mit OLDCA habe ich auch auskommentiert…
Danach einmal dehydrated -c -x ausführen und prüfen, ob alles geklappt hat.
Grüße
Michael