LE Zertifikate autom. Erneuerung - Frage [GELÖST]
LE Zertifikate autom. Erneuerung - Frage
Ich habe einige User die eigene externe NS verwenden und es kam häufig vor (bei den alten Systemen) wo ein User die IP Adressen seiner externen DNS Zone ändert, davon bekommt der Admin nichts mit bis zu dem Zeipunkt wo vorhandene Zertifikate LE etc. erneuert werden sollen ...
Wie verhält sich das bei Keyhelp wenn eines oder mehrere Zertifikate nicht erneuerbar sind aufgrund geänderter A-Records ...
werden diese Erneuerungen ausgeschlossen oder treten Fehler auf bzw. wo kann der Admin den Status prüfen um ggf. diese verwaisten Certs zu löschen?
Wie verhält sich das bei Keyhelp wenn eines oder mehrere Zertifikate nicht erneuerbar sind aufgrund geänderter A-Records ...
werden diese Erneuerungen ausgeschlossen oder treten Fehler auf bzw. wo kann der Admin den Status prüfen um ggf. diese verwaisten Certs zu löschen?
- Jolinar
- Community Moderator
- Posts: 3608
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: LE Zertifikate autom. Erneuerung - Frage
Ich verstehe dein Anliegen gerade nicht so wirklich...
Dann würde ja garnichts mehr gehen, die Webseiten wären nicht mehr aufrufbar, weil das Domainziel sich geändert hat und Mail ginge dann ja auch nix mehr...
Warum sollte ein User, der auf deinem Server eingerichtet ist, die IP Adresse ändern?
Dann würde ja garnichts mehr gehen, die Webseiten wären nicht mehr aufrufbar, weil das Domainziel sich geändert hat und Mail ginge dann ja auch nix mehr...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: LE Zertifikate autom. Erneuerung - Frage
Die A-Records für Web werden tatsächlich öfter mal geändert (bei Usern mit externen NS) wobei die Mailserver weiter verwendet werden ...Jolinar wrote: ↑Sat 11. Nov 2023, 08:54 Ich verstehe dein Anliegen gerade nicht so wirklich...Warum sollte ein User, der auf deinem Server eingerichtet ist, die IP Adresse ändern?
Dann würde ja garnichts mehr gehen, die Webseiten wären nicht mehr aufrufbar, weil das Domainziel sich geändert hat und Mail ginge dann ja auch nix mehr...
In dem Fall kann der LE Cron Job die betreffenden Certs ja nicht erneuern ... was geschieht in dem Fall, werden andere Certs dann weiterhin erneuert oder bricht die komplette Aktion für andere Certs dann auch ab?
- Jolinar
- Community Moderator
- Posts: 3608
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: LE Zertifikate autom. Erneuerung - Frage
Ich hatte diesen Fall selber noch nicht.
Aber aus dem Bauch heraus würde ich sagen, daß bei mehreren Zertifikatsanforderungen jeder Request in sich ein abgeschlossener Vorgang ist. Also wenn ein Zertifikat nicht erneuert werden kann, wird trotzdem das nächste versucht zu holen.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: LE Zertifikate autom. Erneuerung - Frage
Danke Joli!Jolinar wrote: ↑Sat 11. Nov 2023, 09:11 Ich hatte diesen Fall selber noch nicht.
Aber aus dem Bauch heraus würde ich sagen, daß bei mehreren Zertifikatsanforderungen jeder Request in sich ein abgeschlossener Vorgang ist. Also wenn ein Zertifikat nicht erneuert werden kann, wird trotzdem das nächste versucht zu holen.
Ich habe bei Keyhelp bisher auch noch keine Erfahrung diesbezgl. der Status sollte aber dann unter Domains angezeigt werden?
Be imscp habe ich einmal pro Woche in die Datenbank geschaut und wo der Status nicht OK war, diese LE Waisen dann in den Panels gelöscht.
Bei zu vielen verwaisten LE renwals kam es da gelegentlich zu Fehlern beim Cronjob und wurde abgebrochen
Könnte eigentlich auch ein weiteres Cron Script erledigen was alle paar Tage mal den LE Status überprüft ...
- Jolinar
- Community Moderator
- Posts: 3608
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: LE Zertifikate autom. Erneuerung - Frage
Du könntest dich aber auch per Mail benachrichtigen lassen, wenn irgendwas nicht hinhaut:
BTW:
Ich überlege gerade, ob es Sinn machen würde, wenn man keine entweder/oder Entscheidung hätte, sondern angeben kann, daß Admin und/oder Zertifikatsbesitzer benachrichtigt werden.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: LE Zertifikate autom. Erneuerung - Frage [GELÖST]
Ganz einfach:
Das Zertifikat kann nicht erneuert werden und der Admin erhält eine Warnung per E-Mail.
Man sollte dann diese verwaisten Domains zeitnah löschen oder das Zertifikat entfernen.
Das Zertifikat kann nicht erneuert werden und der Admin erhält eine Warnung per E-Mail.
Man sollte dann diese verwaisten Domains zeitnah löschen oder das Zertifikat entfernen.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: LE Zertifikate autom. Erneuerung - Frage
Cool, hab mir das gleich mal festgehalten
Hm, stimmt der User wird diese Info in den meisten Fällen eh verbummeln und der Admin könnte in dem Fall dann gleich eingreifen ...
Last edited by Ralph on Sat 11. Nov 2023, 10:11, edited 1 time in total.