say_hello
Dauergast
- 188
Hallo und guten Tag Community,
- also ich habe kurz überlegt ob das hier (m.a.W. diese Frage) so optimal reinpasst. Aber nach kurzem Überlegen, denke ich. Das dürfte hier schon passen.
Es ist eine Frage aus und für den Bereich sonstiges: Denn schließlich geht es um ein SSH-Zertifikat und um die diesbezügliche Einrichtung - (auf einem Server).
Bin soeben dabei bei Schlund ein SSH_Zertifikat (ein Basic-Zertifikat) zu verlängern. Also - zum Einsatz bzw. Bestellung eines Basic SSH - Zertifikats - die Schrittfolge ist m.E. wie folgt: Bei der Bestellung bekomme ich einen String - den dnsauth-String. Dieser String, also der dnsauth - er dient zur Validierung der Domain durch die CA.
Im Regelfall muss der String m.E. in den DNS-Einstellungen der Domain hinterlegt werden. Das bedeutet also ,dass der in der Zone auf dem externen, primären Nameserver, der für die Domain zuständig ist eingetragen wird. Anschließend heißt es warten. Die CA wird den DNS-Eintrag versuchen zu validieren und bei erfolgreicher Validierung das Zertifikat ausstellen. Das (neue) Zertifikat dann natürlich mit angepasster, d.h. neuer Laufzeit, das gibts nach dieser Wartezeit und der Validierung in der Zertifikats-Verwaltung (in meinem Falle bei Schlund).
Dann kommt noch ein allerletzter Schritt: Dann nämlich müssen die Zertifikat-Dateien "CRT" und "CA CRT" auf dem Server hinterlegt werden.
Das wäre dann m.E. alles - mehr ist hier nicht zu tun.
Ich denke dass ich das so machen werde.
Grundsätzlich ist es ja so: Das Zonenfile also das für die Domain hält die Konfiguration des Domain Name Service (DNS), mit anderen Worten also für den Nameserver der Domain. Und genau da werden wichtige Dinge hinterlegt und gewissermaßen festgehalten: Daten wie, welche Hostnamen innerhalb der Domain vorhanden sind. Darüber hinaus auch noch etwa, auf welche IP-Adressen diese denn gerade zeigen. Nicht zuletzt kümmert sich das DNS auch darum an welche Adresse denn etwa Mails (für das System) geroutet werden sollen.
Der String muss in die Nameserver-Einstellungen der Domain auf dem externen, primären DNS-Server eintragen: Er muss in den Nameserver-Einstellungen der Domain auf dem externen, primären DNS-Server eintragen werden. Das kann man am Server selbst machen Dazu braucht man nicht in das Menü bei Schlund.
Say_hello
PS. hier ein Bspl. für den o.g. String: _dnsauth. my-domain.de. 300 IN TXT "202104201858214pblob-blaberabgearbweobrq8q1021rst0w6vur362rcwrobblogaff afbsbrblobc1l3234444qhs4445432224422222444e56vyblo b_robehj4zero-laschetevpsluo0t
- also ich habe kurz überlegt ob das hier (m.a.W. diese Frage) so optimal reinpasst. Aber nach kurzem Überlegen, denke ich. Das dürfte hier schon passen.
Es ist eine Frage aus und für den Bereich sonstiges: Denn schließlich geht es um ein SSH-Zertifikat und um die diesbezügliche Einrichtung - (auf einem Server).
Bin soeben dabei bei Schlund ein SSH_Zertifikat (ein Basic-Zertifikat) zu verlängern. Also - zum Einsatz bzw. Bestellung eines Basic SSH - Zertifikats - die Schrittfolge ist m.E. wie folgt: Bei der Bestellung bekomme ich einen String - den dnsauth-String. Dieser String, also der dnsauth - er dient zur Validierung der Domain durch die CA.
Im Regelfall muss der String m.E. in den DNS-Einstellungen der Domain hinterlegt werden. Das bedeutet also ,dass der in der Zone auf dem externen, primären Nameserver, der für die Domain zuständig ist eingetragen wird. Anschließend heißt es warten. Die CA wird den DNS-Eintrag versuchen zu validieren und bei erfolgreicher Validierung das Zertifikat ausstellen. Das (neue) Zertifikat dann natürlich mit angepasster, d.h. neuer Laufzeit, das gibts nach dieser Wartezeit und der Validierung in der Zertifikats-Verwaltung (in meinem Falle bei Schlund).
Dann kommt noch ein allerletzter Schritt: Dann nämlich müssen die Zertifikat-Dateien "CRT" und "CA CRT" auf dem Server hinterlegt werden.
Das wäre dann m.E. alles - mehr ist hier nicht zu tun.
Ich denke dass ich das so machen werde.
Grundsätzlich ist es ja so: Das Zonenfile also das für die Domain hält die Konfiguration des Domain Name Service (DNS), mit anderen Worten also für den Nameserver der Domain. Und genau da werden wichtige Dinge hinterlegt und gewissermaßen festgehalten: Daten wie, welche Hostnamen innerhalb der Domain vorhanden sind. Darüber hinaus auch noch etwa, auf welche IP-Adressen diese denn gerade zeigen. Nicht zuletzt kümmert sich das DNS auch darum an welche Adresse denn etwa Mails (für das System) geroutet werden sollen.
Der String muss in die Nameserver-Einstellungen der Domain auf dem externen, primären DNS-Server eintragen: Er muss in den Nameserver-Einstellungen der Domain auf dem externen, primären DNS-Server eintragen werden. Das kann man am Server selbst machen Dazu braucht man nicht in das Menü bei Schlund.
Say_hello
PS. hier ein Bspl. für den o.g. String: _dnsauth. my-domain.de. 300 IN TXT "202104201858214pblob-blaberabgearbweobrq8q1021rst0w6vur362rcwrobblogaff afbsbrblobc1l3234444qhs4445432224422222444e56vyblo b_robehj4zero-laschetevpsluo0t
Zuletzt bearbeitet:
