hokaido
Goto Top

ACME und Lets Encrypt

Hallo,

Ich habe meine Let`s Encrypt Zertifikate unter Ubuntu 20.0.4 mit diesen beiden Befehlen erstellt:
acme.sh --issue -d ihre.domain.de --keylength 4096 -w /var/www/letsencrypt --key-file /etc/letsencrypt/rsa-certs/privkey.pem --ca-file /etc/letsencrypt/rsa-certs/chain.pem --cert-file /etc/letsencrypt/rsa-certs/cert.pem --fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"`  


acme.sh --issue -d ihre.domain.de --keylength ec-384 -w /var/www/letsencrypt --key-file /etc/letsencrypt/ecc-certs/privkey.pem --ca-file /etc/letsencrypt/ecc-certs/chain.pem --cert-file /etc/letsencrypt/ecc-certs/cert.pem --fullchain-file /etc/letsencrypt/ecc-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"  

Alles bestens.

Jetzt möchte ich Lets Encrypt mit diesen Befehlen als Standard-CA festlegen:
su - acmeuser -c ".acme.sh/acme.sh --set-default-ca --server letsencrypt"  

acme.sh --issue -d ihre.domain.de --server letsencrypt --keylength 4096 -w /var/www/letsencrypt --key-file /etc/letsencrypt/rsa-certs/privkey.pem --ca-file /etc/letsencrypt/rsa-certs/chain.pem --cert-file /etc/letsencrypt/rsa-certs/cert.pem --fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"  

acme.sh --issue -d ihre.domain.de --server letsencrypt --keylength ec-384 -w /var/www/letsencrypt --key-file /etc/letsencrypt/ecc-certs/privkey.pem --ca-file /etc/letsencrypt/ecc-certs/chain.pem --cert-file /etc/letsencrypt/ecc-certs/cert.pem --fullchain-file /etc/letsencrypt/ecc-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"  

Frage:

Muss ich die aktuellen Zertifikate, die mit den ersten Befehlen erstellt wurden, zuerst löschen?
Oder genügt es, die neuen Befehle einzugeben und die neuen Zertifikate werden installiert und die alten ersetzt?

Danke

Content-Key: 1209586333

Url: https://administrator.de/contentid/1209586333

Printed on: February 29, 2024 at 09:02 o'clock

Member: Dani
Solution Dani Aug 31, 2021 at 09:08:06 (UTC)
Goto Top
Moin,
Jetzt möchte ich Lets Encrypt mit diesen Befehlen als Standard-CA festlegen:
aus welchem Grund? Ist einmal ein SSL Zeritfikat abgerufen, erfolgt die Erneuerung vor Ablauf doch automatisch auf dem selben Weg.


Gruß,
Dani
Member: hokaido
hokaido Aug 31, 2021 at 10:57:35 (UTC)
Goto Top
Ok, danke