Hallo,
wir haben LDAP mit letsencrypt zertifiziert, was eigentlich automatisch aktualisiert werden sollte. Das klappt aber nicht mehr, da wohl ein anderes Anforderungstool verwendet werden muss.
Wie können wir die automatische Aktualisierung wieder herstellen?
Bin für jeden Tipp dankbar.
die Aussagen sind ein bisschen dürftig. Primär wäre die Frage was ihr
verwendet. Ich selbst habe es gerade erst unter lmn 6.2 mit
linuxmuster-dehydrated aufgesetzt und der LDAP Prozess ist voll
automatisch mit dabei.
Weil ich gerade in guter Stimmung war hab ich dem Server sogar noch
beigebracht mir eine Telegramnachricht zu schicken, mit dem Ergebnis der
Aktualisierung.
Hallo Jürgen,
auch ich kann die Problemlage nur raten - aber ich vermute, Du verwendest (linuxmuster-) dehydrated und das schon länger…
Dann muss Du das vermutlich noch so konfigurieren, dass das zukünftige ACMEv2-Protokoll verwendet wird.
Dazu musst Du
dehydrated aktualisieren - Einfach durch Überschreiben der Datei dehydrated mit einer neuen Version von hier
Anpassungen in der config-Datei (/etc/dehydrated/config) vornehmen.
# Path to certificate authority (default: https://acme-v01.api.letsencrypt.org/directory)
CA="https://acme-v02.api.letsencrypt.org/directory"
OLDCA="https://acme-v01.api.letsencrypt.org/directory"
# Path to certificate authority license terms redirect (default: https://acme-v01.api.letsencrypt.org/terms
###Wird nicht mehr verwendet - sed 20200220
#CA_TERMS="https://acme-v01.api.letsencrypt.org/terms"
Die Zeile mit OLDCA habe ich auch auskommentiert…
Danach einmal dehydrated -c -x ausführen und prüfen, ob alles geklappt hat.