Anzeige:
Ergebnis 1 bis 3 von 3

Thema: String ( dnsauth ) zur Validierung der Domain durch die CA :: Handling

  1. #1
    Registrierter Benutzer
    Registriert seit
    Apr 2016
    Beiträge
    277

    Wink String ( dnsauth ) zur Validierung der Domain durch die CA :: Handling

    Hi und guten Abend Community,

    - also ich habe kurz überlegt ob das hier (m.a.W. diese Frage) so optimal reinpasst. Aber nach kurzem Überlegen, denke ich. Das dürfte hier schon passen. Denn schließlich geht es um
    ein SSH-Zertifikat und um die diesbezügliche Einrichtung - (auf einem Server).

    Bin soeben dabei bei Schlund ein SSH_Zertifikat (ein Basic-Zertifikat) zu verlängern. Also - zum Einsatz bzw. Bestellung eines Basic SSH - Zertifikats - die Schrittfolge ist m.E. wie folgt:
    Bei der Bestellung bekomme ich einen String - den dnsauth-String. Dieser String, also der dnsauth - er dient zur Validierung der Domain durch die CA.

    Im Regelfall muss der String m.E. in den DNS-Einstellungen der Domain hinterlegt werden. Das bedeutet also ,dass der in der Zone auf dem externen, primären Nameserver, der für die Domain zuständig ist eingetragen wird.
    Anschließend heißt es warten. Die CA wird den DNS-Eintrag versuchen zu validieren und bei erfolgreicher Validierung das Zertifikat ausstellen.
    Das (neue) Zertifikat dann natürlich mit angepasster, d.h. neuer Laufzeit, das gibts nach dieser Wartezeit und der Validierung in der Zertifikats-Verwaltung (in meinem Falle bei Schlund).

    Dann kommt noch ein allerletzter Schritt: Dann nämlich müssen die Zertifikat-Dateien "CRT" und "CA CRT" auf dem Server hinterlegt werden.
    Das wäre dann m.E. alles - mehr ist hier nicht zu tun.

    Ich denke dass ich das so machen werde.


    Diver

    PS. hier ein Bspl. für den o.g. String: _dnsauth. my-domain.de. 300 IN TXT "202104201858214pblob-blaberabgearbweobrq8q1021rst0w6vur362rcwrobblogaff afbsbrblobc1l3234444qhs4445432224422222444e56vyblo b_robehj4zero-laschetevpsluo0t"
    Interessiert an Linux, SBC (Raspi & co), und WordPress News: https://wptavern.com :: Entwicklung: https://make.wordpress.org/core/ ::/[/url] :: die neue Knowledge-Base: https://affine.pro :: Nachfolger von miro, notion u. monday

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    FÜr derlei Posts solltest Du Dir ein privates Mediawiki zulegen, wo Du Dir Deine Gedankenhilfen selbst notieren kannst.

    Foren sind zum Austausch oder für Fragen / Probleme. Beides sehe ich in dem Posting von Dir hier nicht.

    ... und wie DNS-Auth für Zert. funktioniert kann man vielen Stellen im Internet nachlesen. Meist bei jedem Zert. Aussteller in der Doku, da da jeder ein wenig anders tickt.
    Ich bin root - ich darf das.

  3. #3
    Registrierter Benutzer
    Registriert seit
    Apr 2016
    Beiträge
    277

    Wink

    Hallo Marce,

    vielen Dank für Deine Antwort - ( oder deinen Beitrag : Es war ja nicht im Engen Sinn eine Frage - sondern nur ein Festhalten von ein paar Gedanken)

    Zitat Zitat von marce Beitrag anzeigen
    FÜr derlei Posts solltest Du Dir ein privates Mediawiki zulegen, wo Du Dir Deine Gedankenhilfen selbst notieren kannst.

    Foren sind zum Austausch oder für Fragen / Probleme. Beides sehe ich in dem Posting von Dir hier nicht.

    ... und wie DNS-Auth für Zert. funktioniert kann man vielen Stellen im Internet nachlesen. Meist bei jedem Zert. Aussteller in der Doku, da da jeder ein wenig anders tickt.
    Ja - ggf. ist das mit dem Mediawiki keine schlechte Idee.- Zwar hab ich mit meinen Beiträgen hier ganz überwiegend Fragen, doch in diesem Fall war es ggf. einfach das Festhalten der Schrittfolgen. - /(bin ein Fan vom diesbezüglichen Aufschreiben - denn was geschrieben ist - das sitzt dann halt. bzw. kann man im Schreiben nochmals Gedanken entwickeln - wie Kleist schon sagte https://de.wikipedia.org/wiki/%C3%9C...ken_beim_Reden )


    JA - ggf. wär das ein Text für ein Mediawiki oder etwa für eine Seite wie dev.to


    Davon ab: Danke für dieses tolle Forum hier, Euer Forum ist schon echt klasse , sehr sehr unterstützend und hilfreich. Seit Jahren konnte ich das erfahren.

    Dir ein schönes Wochenende

    VG
    Interessiert an Linux, SBC (Raspi & co), und WordPress News: https://wptavern.com :: Entwicklung: https://make.wordpress.org/core/ ::/[/url] :: die neue Knowledge-Base: https://affine.pro :: Nachfolger von miro, notion u. monday

Ähnliche Themen

  1. Wechselmedien handling
    Von grmedia im Forum stationäre Hardware
    Antworten: 2
    Letzter Beitrag: 08.12.08, 16:50
  2. USB handling in Serverbox
    Von marama im Forum System installieren und konfigurieren
    Antworten: 0
    Letzter Beitrag: 01.11.07, 14:18
  3. Xchat und Firefox (URL Handling)
    Von Raphi im Forum Anwendungen Allgemein, Software
    Antworten: 3
    Letzter Beitrag: 19.04.05, 13:02
  4. String in Textdatei durch eine Textdatei ersetzten
    Von flo19 im Forum Linux Allgemein
    Antworten: 11
    Letzter Beitrag: 24.01.05, 08:37
  5. KDE Menüeinträge, Handling, ...
    Von ContiTech im Forum Windowmanager
    Antworten: 1
    Letzter Beitrag: 15.07.03, 20:36

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •