Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:dfnpki:tcs:2025:acme [2025/09/23 10:28] – [Fallstricke und Fehlermeldungen] Reimer Karlsen-Masurde:dfnpki:tcs:2025:acme [2025/10/23 17:25] (aktuell) – [ACME Challenges] Juergen Brauckmann
Zeile 57: Zeile 57:
  
 HARICA unterstützt die Challenge-Typen ''http-01'' und ''dns-01''. HARICA unterstützt die Challenge-Typen ''http-01'' und ''dns-01''.
- 
-**Achtung:** Im Gegensatz zu Let's Encrypt folgt HARICA bei ''dns-01'' derzeit keinen CNAMEs!  
-Folgendes funktioniert derzeit **nicht**: 
-    _acme-challenge.<domain> IN CNAME <auth-domain>  
-    <auth-domain> IN TXT <ACME dns-01 challenge> 
- 
  
 ==== Beispielaufrufe ==== ==== Beispielaufrufe ====
Zeile 124: Zeile 118:
  
 ==== Fallstricke und Fehlermeldungen ==== ==== Fallstricke und Fehlermeldungen ====
- 
-=== Anforderungen an den CSR === 
- 
-  - höchstens ein CN-Attribut 
-  - Anzahl der beantragten Namen (SaNs): max. 100 
-  - Schlüsseleigenschaften 
-    - RSA-Schlüssellängen: 2048 Bit, 3072 Bit, 4096 Bit 
-    - ECC-Kurven: NIST P-256, NIST P-384, NIST P-521 
  
 === Fehlermeldungen === === Fehlermeldungen ===
  • Zuletzt geändert: vor 4 Wochen