Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:dfnpki:tcs:2025:acme [2025/09/23 10:28] – [Fallstricke und Fehlermeldungen] Reimer Karlsen-Masurde:dfnpki:tcs:2025:acme [2025/11/03 16:31] (aktuell) Juergen Brauckmann
Zeile 57: Zeile 57:
  
 HARICA unterstützt die Challenge-Typen ''http-01'' und ''dns-01''. HARICA unterstützt die Challenge-Typen ''http-01'' und ''dns-01''.
- 
-**Achtung:** Im Gegensatz zu Let's Encrypt folgt HARICA bei ''dns-01'' derzeit keinen CNAMEs!  
-Folgendes funktioniert derzeit **nicht**: 
-    _acme-challenge.<domain> IN CNAME <auth-domain>  
-    <auth-domain> IN TXT <ACME dns-01 challenge> 
- 
  
 ==== Beispielaufrufe ==== ==== Beispielaufrufe ====
Zeile 78: Zeile 72:
  
  
-=== win-acme ===+=== simple-acme ===
  
     .\wacs.exe --source manual --accepttos --eab-key-identifier <Key ID> --eab-key <HMAC Key> --baseuri <Server URL> --emailaddress <Mail> --host <FQDN>     .\wacs.exe --source manual --accepttos --eab-key-identifier <Key ID> --eab-key <HMAC Key> --baseuri <Server URL> --emailaddress <Mail> --host <FQDN>
Zeile 124: Zeile 118:
  
 ==== Fallstricke und Fehlermeldungen ==== ==== Fallstricke und Fehlermeldungen ====
- 
-=== Anforderungen an den CSR === 
- 
-  - höchstens ein CN-Attribut 
-  - Anzahl der beantragten Namen (SaNs): max. 100 
-  - Schlüsseleigenschaften 
-    - RSA-Schlüssellängen: 2048 Bit, 3072 Bit, 4096 Bit 
-    - ECC-Kurven: NIST P-256, NIST P-384, NIST P-521 
  
 === Fehlermeldungen === === Fehlermeldungen ===
  • Zuletzt geändert: vor 3 Monaten