KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

SSL Zertifikat verlängern mit neuem PrivateKey

https://community.keyhelp.de/viewtopic.php?t=11462

Page 1 of 1

SSL Zertifikat verlängern mit neuem PrivateKey

Posted: Tue 7. Jun 2022, 16:55
by JoSo
Hallo,

ich habe im KeyHelp neben einiger automatischer LE Zertifkate noch Wildcard Zertifikate drinnen. Das funktioniert auch alles bestens.

Da es sich aber um LE Wildcard Zertifikate handelt, muss ich diese auch alle 90 Tage verlängern. Die Verlängerung selber habe ich im Griff, aber ich kann sie über die GUI leider nicht updaten.
Beim bearbeiten eines bestehenden Zertifikates kann ich nur das neue Zertifikat und das CA-Zertifikat ändern. Bei den LE Wildcard Zertifikaten ändert sich aber auch der private Schlüssel jedes mal. Und damit muss ich leider jedes mal die Zertifikate neu anlegen, die alten löschen und den ganzen Webseiten das neue Zertifikat zuordnen.

Ich würde mir hier eine Erweiterung im Menü wünschen, oder eine Funktion über die CLI. Da habe ich nichts gefunden dazu.

Viele Grüße
Joachim

Re: SSL Zertifikat verlängern mit neuem PrivateKey

Posted: Tue 7. Jun 2022, 18:35
by Jolinar
JoSo wrote: Tue 7. Jun 2022, 16:55 Die Verlängerung selber habe ich im Griff, aber ich kann sie über die GUI leider nicht updaten.
Ich vermute jetzt einfach mal, daß du die Verlängerung soweit automatisiert hast, daß du ein Script als Cron aufrufst.
Wenn ich richtig liege, wäre es doch ein Einfaches, daß Script geringfügig zu erweitern, um die neuen Zertifikatfiles an die richtige Stelle zu kopieren...

Re: SSL Zertifikat verlängern mit neuem PrivateKey

Posted: Tue 7. Jun 2022, 18:55
by JoSo
Jolinar wrote: Tue 7. Jun 2022, 18:35 Wenn ich richtig liege, wäre es doch ein Einfaches, daß Script geringfügig zu erweitern, um die neuen Zertifikatfiles an die richtige Stelle zu kopieren...
Ich hatte ehrlich gesagt gar nicht dran gedacht das die Zertifikate als Dateien da sind. Ich hatte sie in der Datenbank vermutet.
Ich suche mal die Files und dann passe ich das script mal an.

Vielen Dank für den Denkanstoß :D

Re: SSL Zertifikat verlängern mit neuem PrivateKey

Posted: Tue 7. Jun 2022, 18:58
by 24unix
JoSo wrote: Tue 7. Jun 2022, 18:55
Jolinar wrote: Tue 7. Jun 2022, 18:35 Wenn ich richtig liege, wäre es doch ein Einfaches, daß Script geringfügig zu erweitern, um die neuen Zertifikatfiles an die richtige Stelle zu kopieren...
Ich hatte ehrlich gesagt gar nicht dran gedacht das die Zertifikate als Dateien da sind. Ich hatte sie in der Datenbank vermutet.
Ich suche mal die Files und dann passe ich das script mal an.

Vielen Dank für den Denkanstoß :D
Der Apache liest nur ASCII Files, der greift nicht auf die DB zu.
Einfach unter /etc/apache nach dem betreffenden host greppen.

Re: SSL Zertifikat verlängern mit neuem PrivateKey  [GELÖST]

Posted: Tue 7. Jun 2022, 20:45
by Jolinar
JoSo wrote: Tue 7. Jun 2022, 18:55 Vielen Dank für den Denkanstoß :D
Genau meine Intention 8-)

Es gibt so viele kleine Problemchen in der Adminwelt, die man mit 2-3 Zeilen gezielt eingefügtem Progammcode sehr elegant lösen kann, daß kann einem ein Panel gar nicht immer geben.
Ich persönlich halte nicht jede Kleinigkeit als Panelfunktion für sinnvoll...sonst würden die Admins irgendwann verdummen, wenn sie garnichts mehr selber machen müßten... ;) :lol: :roll:
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited