Migratie van wildcard-certificaten naar de Networking4all ACME-server

Waarom ontstaat er een probleem tijdens de migratie naar de Networking4all ACME-server?

Tijdens de migratie kan Certbot geen onderscheid maken tussen meerdere certificaten met dezelfde DNS-naam. Hierdoor kunnen bestaande certificaten niet correct worden gekoppeld aan de nieuwe ACME-configuratie van Networking4all.

Dit komt met name voor bij wildcard-certificaten zoals:

*.voorbeeld.nl

---

### Wanneer treedt dit probleem op?

Dit probleem ontstaat wanneer:

* meerdere certificaten dezelfde DNS-naam gebruiken

* bestaande certificaten al lokaal in Certbot aanwezig zijn

* certificaten eerder via een andere ACME-server zijn uitgegeven

* Certbot meerdere renewal-configuraties met dezelfde domeinnaam detecteert

Wat is hiervan het gevolg?

Tijdens de migratie naar de Networking4all ACME-server kan Certbot:

* het verkeerde certificaat selecteren

* bestaande renewals overschrijven

* geen correcte koppeling maken met het juiste certificaat

* fouten geven tijdens verlenging of validatie

Hoe kan dit worden opgelost?

Gebruik voor ieder certificaat een unieke certificaatnaam binnen Certbot met de parameter:

--cert-name

Hiermee kan Certbot certificaten met dezelfde DNS-naam afzonderlijk beheren.

Voorbeeld van een correcte migratie

certbot certonly \

--server https://acme.networking4all.com/dv/ \

--cert-name wildcard-productie \

-d *.voorbeeld.nl

sudo certbot certonly --server https://test-acme.networking4all.com/dv-wildcard -d "*.networking4all.nl" -d "networking4all.nl" --cert-name centraal-wildcard

Waarom is een unieke certificaatnaam belangrijk?

De unieke certificaatnaam zorgt ervoor dat Certbot:

* bestaande certificaten correct kan onderscheiden
* renewals apart kan beheren
* conflicten tussen certificaten voorkomt
* de migratie naar de Networking4all ACME-server correct uitvoert

Ondersteunt de Networking4all ACME-server wildcard-certificaten?

Ja.

Wildcard-certificaten worden ondersteund voor ondersteunde certificaattypen en certificaatmerken binnen de Networking4all ACME-omgeving.

Networking4all Helpdesk

Migratie van wildcard/san-certificaten naar de Networking4all ACME-server Afdrukken

Migratie van wildcard-certificaten naar de Networking4all ACME-server

Dit probleem ontstaat wanneer:

Wat is hiervan het gevolg?

Hoe kan dit worden opgelost?

Voorbeeld van een correcte migratie

Waarom is een unieke certificaatnaam belangrijk?

Ondersteunt de Networking4all ACME-server wildcard-certificaten?

Migratie van wildcard/san-certificaten naar de Networking4all ACME-server Afdrukken

Migratie van wildcard-certificaten naar de Networking4all ACME-server

Dit probleem ontstaat wanneer:

Wat is hiervan het gevolg?

Hoe kan dit worden opgelost?

Voorbeeld van een correcte migratie

Waarom is een unieke certificaatnaam belangrijk?

Ondersteunt de Networking4all ACME-server wildcard-certificaten?

Gerelateerde artikelen