Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:dfnpki:tcs:2025:acme [2026/02/12 17:21] Juergen Brauckmannde:dfnpki:tcs:2025:acme [2026/02/13 09:28] (aktuell) Juergen Brauckmann
Zeile 3: Zeile 3:
 HARICA bietet die Möglichkeit, über das ACME-Protokoll und Standard-Werkzeuge Serverzertifikate zu beziehen. HARICA bietet die Möglichkeit, über das ACME-Protokoll und Standard-Werkzeuge Serverzertifikate zu beziehen.
  
-Viele einführende Informationen finden sich in dem folgenden Foliensatz: {{ :de:dfnpki:harica:2026-01-22-automatisierung.pdf |Webinar "Automatisierung mit ACME"}} (Korrigierte Version 12.02.2026 mit Hinweis auf derzeitige Inkompatibilität ''mod_md'')+Viele einführende Informationen finden sich in dem folgenden Foliensatz: {{ :de:dfnpki:harica:2026-01-22-automatisierung.pdf |Webinar "Automatisierung mit ACME"}} 
 + 
 +(Der verlinkte Foliensatz wurde am 12.02.2026 mit Hinweisen auf die derzeitige Inkompatibilität von ''mod_md'' ergänzt)
  
 ===== ACME EAB Accounts ===== ===== ACME EAB Accounts =====
Zeile 141: Zeile 143:
  
  
-=== **Nicht nutzbar:** Apache Modul mod_md ===+=== Nicht nutzbar: Apache Modul mod_md === 
 + 
 +Neuere Versionen von ''mod_md'' sind derzeit nicht mit HARICA kompatibel. Das erste Ausstellen eines Zertifikats funktioniert, allerdings scheitert die Erneuerung aufgund eines Bugs in der ARI-Implementierung von ''mod_md''. Teilweise wurde auch beobachtet, dass ''mod_md'' soviele Anfragen an die ACME-Directory-URL des HARICA-Systems schickt, dass dort eine IP-Sperre greift.
  
-Nach Berichten von Usern sind neuere Versionen von ''mod_md'' derzeit nicht kompatibel mit HARICAZwar funktioniert die initiale Beantragung. Allerdings nutzt ''mod_md'' beim Betrieb die ACME-Erweiterung ''ARI''. Zum einen muss HARICA diese Erweiterung erst noch unterstützen, zum anderen gibt es in ''mod_md'' einen Bug, der zu einer konkreten Fehlfunktion führt.+Der Fehler ist nach unserem Kenntnisstand mindestens ab ''mod_md'' v2.6.0 enthalten (AchtungVersionssnummern von ''mod_md'' sind unabhängig von den Apache-Versionen). 
 + 
  
-''mod_md'' ist damit nicht nutzbar.+''mod_md'' ist damit derzeit nicht nutzbar.
  
 === ACME-Proxy tiny-acme-server === === ACME-Proxy tiny-acme-server ===
  • Zuletzt geändert: vor 8 Wochen