Update README file
This commit is contained in:
ckubu
parent
d8880d36c7
commit
25f258ca6d
@ -21,7 +21,7 @@ Während Installation kann angegeben werden, wohin der Cronjob installiert werde
|
||||
|
||||
**Das Installationsskript überschreibt keine vorhandenen Konfigurationen.** In einer Umgebung, in der _dehydrated_cron_ bereits installiert ist werden durch das erneute Ausführen vom _install_dehydrated.sh_ Skripte und das git Repository von _dehydrated_ gegebenenfalls aktualisiert. Haben sich Skripte oder das Repository geändert, so wird eine Sicherung (mit Zeitstempel) erstellt.
|
||||
|
||||
### _dehydrated_cron.sh_
|
||||
### dehydrated_cron.sh
|
||||
Der Cronjob _dehydrated_cron.sh_ erstellt oder eneuert Zertikikate und stellt diese im Verzeichnis _DH_BASE/certs/\<hostname\>/_ zur Verfügung. Soll ein Host für einen bestimmten Service _DANE_ unterstützen, so erstellt der Cronob die notwendigen _TLSA_-Records und veröffentlicht diese im Nameserver. Hierfür ist der zuständige Nameserver entsprechend vorzubereiten/zu konfigurieren (SSH-Zugang, Bereitstellung von Skripten, die die generierten _TLSA_-records dem Zonefile hinzufügen, die Seriennumer erhöhen und die Zone reloaden (s.u. Verzeichnis bind)).
|
||||
|
||||
Ausgeführt auf einer Konsole, ist das Skript informativ, ausgeführt als Cronjob werden nur dann Ausgaben produziert, falls Zertifikate ausgestellt/erneuert wurden oder Fehler aufgetreten sind.
|
||||
@ -40,4 +40,4 @@ In diesem Verzeichnis liegen drei Skripte, die für die Bereitstellung von TLSA
|
||||
|
||||
* _bind_get_domain_by_hostname.sh_
|
||||
* _bind_set_renew_tlsa.sh_
|
||||
* _bind_set_new_serial.sh_
|
||||
* _bind_set_new_serial.sh_
|
||||
Loading…
Reference in New Issue
Block a user