hokaido
30.08.2021
view1865
view2
0
Goto Top

ACME und Lets Encrypt

gelöstFrageLinuxUbuntu
Hallo,

Ich habe meine Let`s Encrypt Zertifikate unter Ubuntu 20.0.4 mit diesen beiden Befehlen erstellt:
acme.sh --issue -d ihre.domain.de --keylength 4096 -w /var/www/letsencrypt --key-file /etc/letsencrypt/rsa-certs/privkey.pem --ca-file /etc/letsencrypt/rsa-certs/chain.pem --cert-file /etc/letsencrypt/rsa-certs/cert.pem --fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"`  


acme.sh --issue -d ihre.domain.de --keylength ec-384 -w /var/www/letsencrypt --key-file /etc/letsencrypt/ecc-certs/privkey.pem --ca-file /etc/letsencrypt/ecc-certs/chain.pem --cert-file /etc/letsencrypt/ecc-certs/cert.pem --fullchain-file /etc/letsencrypt/ecc-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"

Alles bestens.

Jetzt möchte ich Lets Encrypt mit diesen Befehlen als Standard-CA festlegen:
su - acmeuser -c ".acme.sh/acme.sh --set-default-ca --server letsencrypt"  

acme.sh --issue -d ihre.domain.de --server letsencrypt --keylength 4096 -w /var/www/letsencrypt --key-file /etc/letsencrypt/rsa-certs/privkey.pem --ca-file /etc/letsencrypt/rsa-certs/chain.pem --cert-file /etc/letsencrypt/rsa-certs/cert.pem --fullchain-file /etc/letsencrypt/rsa-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"  

acme.sh --issue -d ihre.domain.de --server letsencrypt --keylength ec-384 -w /var/www/letsencrypt --key-file /etc/letsencrypt/ecc-certs/privkey.pem --ca-file /etc/letsencrypt/ecc-certs/chain.pem --cert-file /etc/letsencrypt/ecc-certs/cert.pem --fullchain-file /etc/letsencrypt/ecc-certs/fullchain.pem --reloadcmd "sudo /bin/systemctl reload nginx.service"

Frage:

Muss ich die aktuellen Zertifikate, die mit den ersten Befehlen erstellt wurden, zuerst löschen?
Oder genügt es, die neuen Befehle einzugeben und die neuen Zertifikate werden installiert und die alten ersetzt?

Danke
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1209586333

Url: https://administrator.de/contentid/1209586333

Ausgedruckt am: 05.11.2024 um 00:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Dani
Lösung Dani 31.08.2021 um 11:08:06 Uhr
Goto Top
Moin,
Jetzt möchte ich Lets Encrypt mit diesen Befehlen als Standard-CA festlegen:
aus welchem Grund? Ist einmal ein SSL Zeritfikat abgerufen, erfolgt die Erneuerung vor Ablauf doch automatisch auf dem selben Weg.


Gruß,
Dani
hokaido
hokaido 31.08.2021 um 12:57:35 Uhr
Goto Top
Ok, danke
gelöstFrageLinuxUbuntu
Mehr von hokaidohokaidoNetcup DNS Challenge in Nginx Proxy Manager geht nichthokaido - 7 KommentarehokaidoPlex Media Server Audio Sortierung und Album Covershokaido - 7 KommentarehokaidoDocker Autocompose oder Alternativehokaido - 3 KommentarehokaidoUFW Regel "allow" - nur dynamische IPhokaido - 3 Kommentare
Heiß diskutiert
NordicMikeDefender soll eine SMB Freigabe scannenNordicMike - 37 KommentareSeekuhrittyOPNSense im Unternehmen (2024)Seekuhritty - 34 KommentareMysticFoxDESERVER 2025 - HARDWAREANFORDERUNGEN - Ich habe da einige FragenMysticFoxDE - 31 KommentareYan2021PDF-Dokument - Meldung für PflichtfelderYan2021 - 23 Kommentaremabue88Kurzzeitige Netzwerkaussetzer bei VM, wenn ESX-Host redundant am Netz hängtmabue88 - 22 KommentarekpunktSmartphones Außendienst (Freitagsfrage)kpunkt - 19 KommentareBosnigelXiaomi und Redmi mit W-LAN ProblemenBosnigel - 18 KommentareDjDomXOPNsense mit Azure verbinden IPsecDjDomX - 16 KommentareUeba3baI7 12700K vs Xeon Gold 6246Ueba3ba - 14 KommentarechristosmistosSuche Systemadministratoren für Remote- oder Hybrid-Arbeit im Raum Münsterchristosmistos - 14 KommentareU08154711Nginx Proxy Manager mit Crowdsec sichernU08154711 - 14 KommentareRoadrunner74Haken "Immer diese Anwendung zum Öffnen." fehlt in "Öffnen mit"Roadrunner74 - 14 Kommentare