Schlagwort-Archive: Command Line

Revoking and deleting certificates with the certbot-auto script framework

Wenn ein Zertifikat, welches mit CertBot erstellt wurde, nicht mehr benötigt wird, kann man dieses auch ganz einfach über das Script-Framework deaktivieren und deinstallieren, damit es beim automatischen Erneuern nicht immer wieder unnötigt mit verlängert wird und als Ballast im System verbleibt.

Im folgenden beschreibe ich ganz kurz den Mechanismus:

 

Folgende Artikel gehören zu dieser Reihe der Implementierung von Letsencrypt Zertifikaten:
————————————————————

Monitoring the certificate lifetime data

LetsEncrypt server certificates setup for Apache Webserver on Debian

Requesting certificates with certbot-auto and configuring the apache webserver

Revoking and deleting certificates with the certbot-auto script framework

Automatically renew certificates issued with the certbot-auto script-framework

 

Using ArgBash to generate the Call Parameters for Bash-Scripts

Gerade jetzt im aktuellen Linux-Magazin habe ich folgenden Artikel entdeckt: Werkzeuge im Kurztest Tooltipps — Argbash.

Das Tool ArgBash gefällt mir persönlich sehr gut. Und so nutzte ich die Gelegenheit um das Tool gleich einmal zu testen.

Ein guter Start ist das Quickstart Tutorial auf der Dokumentationsseite des Projektes. Ich habe nun als erstes mir das GIT-Repo ausgecheckt.

Ein kurzer Check mit dem Beispiel von der Quickstart Sektion zeigt, dass das Script prima funktioniert:

Damit wird ein kleines Script generiert, welches nur das parsen der o.g. Parameter übernimmt. Natürlich muss dann das Script noch mit Leben gefüllt werden.

Interessanter dürfe dann aber der Abschnitt sein, wo der Parsing-Code in ein extra Script ausgelagert wird. Das muss ich aber noch mal testen:

http://argbash.readthedocs.io/en/latest/example.html#separating-the-parsing-code

How to show certificate validity period from the Linux command line

Recht oft kommt es bei mir vor, dass ich mal eben kurz herausfinden muss, wie lange ein Zertifikat gültig ist, welches ich als Datei vorliegen habe. Besonders unter Windows ist dies ganz einfach und mit Linux/Unix eigentlich noch einfacher, wenn ich mir immer den Befehl gleich merken könnte…

Evtl. kommt bei der Abfrage der Zertifikate ein Fehler:

Dies hat erst einmal nichts damit zu tun, dass hier keine Vertrauensstellung existiert, oder ein Trusted Certificat erwartet wird. Interessanter ist der erste Teil der Fehlermeldung „unable to load certificate„! Es kann das Zertifikat nicht geladen werden, da offentsichtlich das erwartete Format nicht korrekt ist.
Hier hilft dann das folgende Kommando:

Ausgabe des Enddatums der Zertifikatslebensdauer:

Mit dem folgenden Script kann man ausgeben, ob ein Zertifikat innerhalb der nächsten nnn Sekunden ausläuft. Natürlich muss man hier eine längere Periode berechnen. Ich denke 1-7 Tage machen Sinn:

Um den Ablauf von Zertifikaten auch mehrere Zertifikate zu prüfen, kann man sich an folgendem Script orientieren:

 

Ausgabe der Zertifikatsdetails direkt auf der Shell

 

Weitere Tipps und Tricks findet ihr auf dieser Seite: magenbrot-Wiki – OpenSSL-Zertifikate.