Hi und guten Abend Community,
- also ich habe kurz überlegt ob das hier (m.a.W. diese Frage) so optimal reinpasst. Aber nach kurzem Überlegen, denke ich. Das dürfte hier schon passen. Denn schließlich geht es um
ein SSH-Zertifikat und um die diesbezügliche Einrichtung - (auf einem Server).
Bin soeben dabei bei Schlund ein SSH_Zertifikat (ein Basic-Zertifikat) zu verlängern. Also - zum Einsatz bzw. Bestellung eines Basic SSH - Zertifikats - die Schrittfolge ist m.E. wie folgt:
Bei der Bestellung bekomme ich einen String - den dnsauth-String. Dieser String, also der dnsauth - er dient zur Validierung der Domain durch die CA.
Im Regelfall muss der String m.E. in den DNS-Einstellungen der Domain hinterlegt werden. Das bedeutet also ,dass der in der Zone auf dem externen, primären Nameserver, der für die Domain zuständig ist eingetragen wird.
Anschließend heißt es warten. Die CA wird den DNS-Eintrag versuchen zu validieren und bei erfolgreicher Validierung das Zertifikat ausstellen.
Das (neue) Zertifikat dann natürlich mit angepasster, d.h. neuer Laufzeit, das gibts nach dieser Wartezeit und der Validierung in der Zertifikats-Verwaltung (in meinem Falle bei Schlund).
Dann kommt noch ein allerletzter Schritt: Dann nämlich müssen die Zertifikat-Dateien "CRT" und "CA CRT" auf dem Server hinterlegt werden.
Das wäre dann m.E. alles - mehr ist hier nicht zu tun.
Ich denke dass ich das so machen werde.
Diver
PS. hier ein Bspl. für den o.g. String: _dnsauth. my-domain.de. 300 IN TXT "202104201858214pblob-blaberabgearbweobrq8q1021rst0w6vur362rcwrobblogaff afbsbrblobc1l3234444qhs4445432224422222444e56vyblo b_robehj4zero-laschetevpsluo0t"
Lesezeichen