SSL Zertifikat verlängern

Folgen

Allgemein

Das Zertifikat muss als CommonName die URL von Just enthalten.

Standardmäßig wird ein Zertifikat über Let's Encrypt erzeugt und installiert. Dazu muss nur folgendes Script aufgerufen werden:

/home/justsoftware/bin/just-ssl.sh

Alternativ kann aber auch ein Zertifikat einer anderen CA manuell hinterlegt werden. Details dazu im Abschnitt "Andere CA"

 

Let's Encrypt

Standardmäßig nutzen alle Just Server ein SSL Zertifikat von Let's Encrypt, welches sich automatisch alle 60 Tage verlängert. Voraussetzung hierfür ist, dass der Just Server unter der URL aus dem Internet erreichbar ist.

Der hier für zuständige Cronjob befindet sich unter

/etc/cron.d/just-ssl

 

Andere CA

Wenn ein SSL Zertifikat einer anderen CA verwendet werden soll, muss dieses wie folgt abgelegt werden:

Datei: /home/justsoftware/ssl/frontend/just.pem

Format: PEM 

Aufbau: Public Certificate, Private Key (entschlüsselt), Public CA und Intermediate Certificate

Bsp:

-----BEGIN CERTIFICATE-----
<Zertifikat im PEM Format>

-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
<Entschlüsselter private Key im PEM Format>
-----END PRIVATE KEY-----
<Falls ein intermediate Zertifikat für die CA vorhanden ist
kann dieses auch noch hinzugefügt werden>
-----BEGIN CERTIFICATE-----
<Intermediate Zertifikat der CA>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Zertifikat der CA im PEM Format>
-----END CERTIFICATE-----

Zu guter Letzt muss der haproxy noch einmal neugestartet werden

systemctl reload haproxy
0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.