SSL Zertifikat verlängern mit neuem PrivateKey  [GELÖST]

Locked
JoSo
Posts: 2
Joined: Tue 7. Jun 2022, 16:43

SSL Zertifikat verlängern mit neuem PrivateKey

Post by JoSo »

Hallo,

ich habe im KeyHelp neben einiger automatischer LE Zertifkate noch Wildcard Zertifikate drinnen. Das funktioniert auch alles bestens.

Da es sich aber um LE Wildcard Zertifikate handelt, muss ich diese auch alle 90 Tage verlängern. Die Verlängerung selber habe ich im Griff, aber ich kann sie über die GUI leider nicht updaten.
Beim bearbeiten eines bestehenden Zertifikates kann ich nur das neue Zertifikat und das CA-Zertifikat ändern. Bei den LE Wildcard Zertifikaten ändert sich aber auch der private Schlüssel jedes mal. Und damit muss ich leider jedes mal die Zertifikate neu anlegen, die alten löschen und den ganzen Webseiten das neue Zertifikat zuordnen.

Ich würde mir hier eine Erweiterung im Menü wünschen, oder eine Funktion über die CLI. Da habe ich nichts gefunden dazu.

Viele Grüße
Joachim
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SSL Zertifikat verlängern mit neuem PrivateKey

Post by Jolinar »

JoSo wrote: Tue 7. Jun 2022, 16:55 Die Verlängerung selber habe ich im Griff, aber ich kann sie über die GUI leider nicht updaten.
Ich vermute jetzt einfach mal, daß du die Verlängerung soweit automatisiert hast, daß du ein Script als Cron aufrufst.
Wenn ich richtig liege, wäre es doch ein Einfaches, daß Script geringfügig zu erweitern, um die neuen Zertifikatfiles an die richtige Stelle zu kopieren...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
JoSo
Posts: 2
Joined: Tue 7. Jun 2022, 16:43

Re: SSL Zertifikat verlängern mit neuem PrivateKey

Post by JoSo »

Jolinar wrote: Tue 7. Jun 2022, 18:35 Wenn ich richtig liege, wäre es doch ein Einfaches, daß Script geringfügig zu erweitern, um die neuen Zertifikatfiles an die richtige Stelle zu kopieren...
Ich hatte ehrlich gesagt gar nicht dran gedacht das die Zertifikate als Dateien da sind. Ich hatte sie in der Datenbank vermutet.
Ich suche mal die Files und dann passe ich das script mal an.

Vielen Dank für den Denkanstoß :D
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: SSL Zertifikat verlängern mit neuem PrivateKey

Post by 24unix »

JoSo wrote: Tue 7. Jun 2022, 18:55
Jolinar wrote: Tue 7. Jun 2022, 18:35 Wenn ich richtig liege, wäre es doch ein Einfaches, daß Script geringfügig zu erweitern, um die neuen Zertifikatfiles an die richtige Stelle zu kopieren...
Ich hatte ehrlich gesagt gar nicht dran gedacht das die Zertifikate als Dateien da sind. Ich hatte sie in der Datenbank vermutet.
Ich suche mal die Files und dann passe ich das script mal an.

Vielen Dank für den Denkanstoß :D
Der Apache liest nur ASCII Files, der greift nicht auf die DB zu.
Einfach unter /etc/apache nach dem betreffenden host greppen.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: SSL Zertifikat verlängern mit neuem PrivateKey  [GELÖST]

Post by Jolinar »

JoSo wrote: Tue 7. Jun 2022, 18:55 Vielen Dank für den Denkanstoß :D
Genau meine Intention 8-)

Es gibt so viele kleine Problemchen in der Adminwelt, die man mit 2-3 Zeilen gezielt eingefügtem Progammcode sehr elegant lösen kann, daß kann einem ein Panel gar nicht immer geben.
Ich persönlich halte nicht jede Kleinigkeit als Panelfunktion für sinnvoll...sonst würden die Admins irgendwann verdummen, wenn sie garnichts mehr selber machen müßten... ;) :lol: :roll:
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Locked