wiki:intern:commissies:webmaster:certificaten

Certificaten & DNS

De certificaten worden geleverd door LetsEncrypt. Het vernieuwen van certificaten gaat helaas niet automatisch omdat het wildcard certificaten zijn.
Zowel de certificaten voor *.bccn.nl als die voor *.bordercollieclubnederland.nl staan in /etc/letsencrypt/live/bccn.nl. Dit zodat overal naar dezelfde certificaten gewezen kan worden.

Vernieuwen

Certificaten

Vernieuwen gaat via een shell-script: /root/certbot-transip/renew.wildcards.sh
Voor het vernieuwen wordt een applicatie gebruikt gemaakt door Roy Bongers. Check de site voor updates.
Dit script zorgt ervoor dat de DNS-wijziging nodig voor het aanvragen van een wildcard bij LetsEncrypt gebeuren.
Het vernieuwen gebeurt door de volgende stappen: 

cd /root/certbot-transip
sh renew.wildcards.sh

Hierna zijn de certificaten vernieuwd.
Voer nu het onderstaande commando uit: 

cat /etc/letsencrypt/live/bccn.nl/fullchain.pem

Je krijgt dan het certificaat te zien, ongeveer zo (De … vervangen meerdere regels code voor de leesbaarheid): 

-----BEGIN CERTIFICATE-----
MIIFjzCCBHegAwIBAgISA5pc6Kt+jSAY8Y0Y+zDaTfuoMA0GCSqGSIb3DQEBCwUA
...
...
rUgM+/WAsQi19feUBGHuOIg+qN/+z1okw+oHdHl7/RVmdIE=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/
...
...
KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==
-----END CERTIFICATE-----

Hiermee ga je de DNS aanpassen. Copieer het geheel inclusief de “comments”; —–BEGIN CERTIFICATE—– & —–END CERTIFICATE—–.

DNS

Hierna moet de DNS aangepast worden aan de nieuwe certificaten.

  1. Ga naar: https://www.huque.com/bin/gen_tlsa
  2. Plak wat je hierboven gekopieerd hebt in het “Enter/paste PEM format X.509 certificate here:” textveld.
  3. Vul en selecteer de velden zoals in onderstaande afbeelding\\
  4. En klik op [Generate]. Je krijgt nu een “Generated DNS TLSA Record”
  5. Het blauw geselecteerde gebied moet je selecteren.
  6. Open in de TransIP Control Panel “Domain & Hosting. Bij de DNS-instellingen zie je de _#._tcp TLSA records staan.\\
  7. Hier wijzig je de waarden (3 0 1 ……etc) met het record dat je hiervoor aangemaakt hebt.
  8. Niet vergeten op de button: [Opslaan] te klikken rechtsonder.
  • wiki/intern/commissies/webmaster/certificaten.txt
  • Laatst gewijzigd: 2019/04/28 14:57
  • door admin