hokaido
30.08.2021
view1883
view2
0
Goto Top

ACME und Lets Encrypt

gelöstFrageLinuxUbuntu
Hallo,

Ich habe meine Let`s Encrypt Zertifikate unter Ubuntu 20.0.4 mit diesen beiden Befehlen erstellt:
acme.sh --issue -d ihre.domain.de --keylength 4096 -w /var/www/letsencrypt --key-file /etc/letsencrypt/rsa-certs/privkey.pem --ca-file /etc/letsencrypt/rsa-certs/chain.pem --cert-file /etc/letsencrypt/rsa-certs/cert.pem --fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"`  


acme.sh --issue -d ihre.domain.de --keylength ec-384 -w /var/www/letsencrypt --key-file /etc/letsencrypt/ecc-certs/privkey.pem --ca-file /etc/letsencrypt/ecc-certs/chain.pem --cert-file /etc/letsencrypt/ecc-certs/cert.pem --fullchain-file /etc/letsencrypt/ecc-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"

Alles bestens.

Jetzt möchte ich Lets Encrypt mit diesen Befehlen als Standard-CA festlegen:
su - acmeuser -c ".acme.sh/acme.sh --set-default-ca --server letsencrypt"  

acme.sh --issue -d ihre.domain.de --server letsencrypt --keylength 4096 -w /var/www/letsencrypt --key-file /etc/letsencrypt/rsa-certs/privkey.pem --ca-file /etc/letsencrypt/rsa-certs/chain.pem --cert-file /etc/letsencrypt/rsa-certs/cert.pem --fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"  

acme.sh --issue -d ihre.domain.de --server letsencrypt --keylength ec-384 -w /var/www/letsencrypt --key-file /etc/letsencrypt/ecc-certs/privkey.pem --ca-file /etc/letsencrypt/ecc-certs/chain.pem --cert-file /etc/letsencrypt/ecc-certs/cert.pem --fullchain-file /etc/letsencrypt/ecc-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"

Frage:

Muss ich die aktuellen Zertifikate, die mit den ersten Befehlen erstellt wurden, zuerst löschen?
Oder genügt es, die neuen Befehle einzugeben und die neuen Zertifikate werden installiert und die alten ersetzt?

Danke
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1209586333

Url: https://administrator.de/contentid/1209586333

Ausgedruckt am: 24.11.2024 um 18:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Dani
Lösung Dani 31.08.2021 um 11:08:06 Uhr
Goto Top
Moin,
Jetzt möchte ich Lets Encrypt mit diesen Befehlen als Standard-CA festlegen:
aus welchem Grund? Ist einmal ein SSL Zeritfikat abgerufen, erfolgt die Erneuerung vor Ablauf doch automatisch auf dem selben Weg.


Gruß,
Dani
hokaido
hokaido 31.08.2021 um 12:57:35 Uhr
Goto Top
Ok, danke
gelöstFrageLinuxUbuntu
Mehr von hokaidohokaidoNetcup DNS Challenge in Nginx Proxy Manager geht nichthokaido - 7 KommentarehokaidoPlex Media Server Audio Sortierung und Album Covershokaido - 7 KommentarehokaidoDocker Autocompose oder Alternativehokaido - 3 KommentarehokaidoUFW Regel "allow" - nur dynamische IPhokaido - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare