ACME und Lets Encrypt
Hallo,
Ich habe meine Let`s Encrypt Zertifikate unter Ubuntu 20.0.4 mit diesen beiden Befehlen erstellt:
Alles bestens.
Jetzt möchte ich Lets Encrypt mit diesen Befehlen als Standard-CA festlegen:
Frage:
Muss ich die aktuellen Zertifikate, die mit den ersten Befehlen erstellt wurden, zuerst löschen?
Oder genügt es, die neuen Befehle einzugeben und die neuen Zertifikate werden installiert und die alten ersetzt?
Danke
Ich habe meine Let`s Encrypt Zertifikate unter Ubuntu 20.0.4 mit diesen beiden Befehlen erstellt:
acme.sh --issue -d ihre.domain.de --keylength 4096 -w /var/www/letsencrypt --key-file /etc/letsencrypt/rsa-certs/privkey.pem --ca-file /etc/letsencrypt/rsa-certs/chain.pem --cert-file /etc/letsencrypt/rsa-certs/cert.pem --fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"`
acme.sh --issue -d ihre.domain.de --keylength ec-384 -w /var/www/letsencrypt --key-file /etc/letsencrypt/ecc-certs/privkey.pem --ca-file /etc/letsencrypt/ecc-certs/chain.pem --cert-file /etc/letsencrypt/ecc-certs/cert.pem --fullchain-file /etc/letsencrypt/ecc-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"
Alles bestens.
Jetzt möchte ich Lets Encrypt mit diesen Befehlen als Standard-CA festlegen:
su - acmeuser -c ".acme.sh/acme.sh --set-default-ca --server letsencrypt"
acme.sh --issue -d ihre.domain.de --server letsencrypt --keylength 4096 -w /var/www/letsencrypt --key-file /etc/letsencrypt/rsa-certs/privkey.pem --ca-file /etc/letsencrypt/rsa-certs/chain.pem --cert-file /etc/letsencrypt/rsa-certs/cert.pem --fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"
acme.sh --issue -d ihre.domain.de --server letsencrypt --keylength ec-384 -w /var/www/letsencrypt --key-file /etc/letsencrypt/ecc-certs/privkey.pem --ca-file /etc/letsencrypt/ecc-certs/chain.pem --cert-file /etc/letsencrypt/ecc-certs/cert.pem --fullchain-file /etc/letsencrypt/ecc-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"
Frage:
Muss ich die aktuellen Zertifikate, die mit den ersten Befehlen erstellt wurden, zuerst löschen?
Oder genügt es, die neuen Befehle einzugeben und die neuen Zertifikate werden installiert und die alten ersetzt?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1209586333
Url: https://administrator.de/contentid/1209586333
Ausgedruckt am: 05.11.2024 um 00:11 Uhr
2 Kommentare
Neuester Kommentar