hokaido
Goto Top

ACME und Lets Encrypt

Hallo,

Ich habe meine Let`s Encrypt Zertifikate unter Ubuntu 20.0.4 mit diesen beiden Befehlen erstellt:
acme.sh --issue -d ihre.domain.de --keylength 4096 -w /var/www/letsencrypt --key-file /etc/letsencrypt/rsa-certs/privkey.pem --ca-file /etc/letsencrypt/rsa-certs/chain.pem --cert-file /etc/letsencrypt/rsa-certs/cert.pem --fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"`  


acme.sh --issue -d ihre.domain.de --keylength ec-384 -w /var/www/letsencrypt --key-file /etc/letsencrypt/ecc-certs/privkey.pem --ca-file /etc/letsencrypt/ecc-certs/chain.pem --cert-file /etc/letsencrypt/ecc-certs/cert.pem --fullchain-file /etc/letsencrypt/ecc-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"  

Alles bestens.

Jetzt möchte ich Lets Encrypt mit diesen Befehlen als Standard-CA festlegen:
su - acmeuser -c ".acme.sh/acme.sh --set-default-ca --server letsencrypt"  

acme.sh --issue -d ihre.domain.de --server letsencrypt --keylength 4096 -w /var/www/letsencrypt --key-file /etc/letsencrypt/rsa-certs/privkey.pem --ca-file /etc/letsencrypt/rsa-certs/chain.pem --cert-file /etc/letsencrypt/rsa-certs/cert.pem --fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"  

acme.sh --issue -d ihre.domain.de --server letsencrypt --keylength ec-384 -w /var/www/letsencrypt --key-file /etc/letsencrypt/ecc-certs/privkey.pem --ca-file /etc/letsencrypt/ecc-certs/chain.pem --cert-file /etc/letsencrypt/ecc-certs/cert.pem --fullchain-file /etc/letsencrypt/ecc-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"  

Frage:

Muss ich die aktuellen Zertifikate, die mit den ersten Befehlen erstellt wurden, zuerst löschen?
Oder genügt es, die neuen Befehle einzugeben und die neuen Zertifikate werden installiert und die alten ersetzt?

Danke

Content-ID: 1209586333

Url: https://administrator.de/contentid/1209586333

Ausgedruckt am: 05.11.2024 um 00:11 Uhr

Dani
Lösung Dani 31.08.2021 um 11:08:06 Uhr
Goto Top
Moin,
Jetzt möchte ich Lets Encrypt mit diesen Befehlen als Standard-CA festlegen:
aus welchem Grund? Ist einmal ein SSL Zeritfikat abgerufen, erfolgt die Erneuerung vor Ablauf doch automatisch auf dem selben Weg.


Gruß,
Dani
hokaido
hokaido 31.08.2021 um 12:57:35 Uhr
Goto Top
Ok, danke