1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

ne domain mit neuen Keys ausgestattet und das SSH erneuert

Dieses Thema im Forum "Allgemeines" wurde erstellt von suedtiroler, 27. April 2021.

  1. suedtiroler

    suedtiroler Active Member

    Registriert seit:
    5. März 2021
    Beiträge:
    27
    Zustimmungen:
    2
    Servus Community.




    site_ssh_ing.png ssh_ing_2__.png Servus,

    hab ne domain mit neuen Keys ausgestattet und das SSH erneuert. (BasicSSH bei Schlund)

    Sieht jetzt so aus - wie in den Bildern dargestellt.

    Aber die Rückmeldungen sind sozusagen nicht ganz eindeutig. Sieht so aus als sind die Sachen noch nicht alle korrekt am Platz und auch alles validiert



    Servus - Euer Südtiroler


    site_ssh_ing.png ssh_ing_2__.png
     
  2. suedtiroler

    suedtiroler Active Member

    Registriert seit:
    5. März 2021
    Beiträge:
    27
    Zustimmungen:
    2
    Es geht es um SSH-Zertifikat und um die diesbezügliche Einrichtung - (auf einem Server).

    Es handelt sich um ein SSH_Zertifikat (ein Basic-Zertifikat) das ich verlängern werde. Also - zum Einsatz bzw. Bestellung eines Basic SSH - Zertifikats - die Schrittfolge ist m.E. wie folgt: Bei der Bestellung bekomme ich einen String - den dnsauth-String. Dieser String, also der dnsauth - er dient zur Validierung der Domain durch die CA.

    Im Regelfall muss der String m.E. in den DNS-Einstellungen der Domain hinterlegt werden. Das bedeutet also ,dass der in der Zone auf dem externen, primären Nameserver, der für die Domain zuständig ist eingetragen wird.
    Anschließend heißt es warten. Die CA wird den DNS-Eintrag versuchen zu validieren und bei erfolgreicher Validierung das Zertifikat ausstellen.
    Das (neue) Zertifikat dann natürlich mit angepasster, d.h. neuer Laufzeit, das gibts nach dieser Wartezeit und der Validierung in der Zertifikats-Verwaltung (in meinem Falle bei Schlund).

    Dann kommt noch ein allerletzter Schritt: Dann nämlich müssen die Zertifikat-Dateien "CRT" und "CA CRT" auf dem Server hinterlegt werden.
    Das wäre dann m.E. alles - mehr ist hier nicht zu tun.

    Zum Nameserver: Die Logfiles des Nameservers - die liegen im Verzeichnis /var/log/named drinne. die jeweile aktuellten Logdaten sind mittels named.log jeweils angelegt. Immer wenn man den Server neu startet dann werden diese Daten des DNS-Servers gewissermaßen immer neu angelegt:

    Wenn man was geändert hat - dann wird das da auch im folgenden Inhalt angezeigt
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden