letsencrypt::Client method certificateInstall (protected)

 <instance of letsencrypt::Client[i]> certificateInstall

Defined in /usr/local/ns/tcl/letsencrypt/letsencrypt-procs.tcl

Testcases:
No testcase defined.
Source code:
:log "<br>Generate the certificate under ${:sslpath}...<br>"

set cert ${:replyText}

#
# Build certificate in the filesystem. Backup old file if necessary.
#
if {${:API} eq "production"} {
    set :certPemFile ${:sslpath}/${:domain}.pem
} else {
    #
    # In the case, we use the staging interface, we never
    # want to overwrite non-staging certificates.
    #
    set :certPemFile ${:sslpath}/${:API}-${:domain}.pem
}

# Save certificate and private key in single file in directory
# of nsssl module.
:backup ${:certPemFile}

ns_log notice  "Combining certificate and private key to ${:certPemFile}"
:writeFile ${:certPemFile} "${:certPrivKey}$cert"

#
# Add DH parameters
#
:log "Adding DH parameters to ${:certPemFile} (might take a while - wait for DONE message) ... "
exec -ignorestderr -- openssl dhparam 2048 >> ${:certPemFile} 2> /dev/null
:log "Removing permissions for others"
file attributes ${:certPemFile} -permissions o-rwx
:log " DONE<br><br>"

:log "New certificate successfully installed in: <strong>${:certPemFile}</strong><br><br>"
XQL Not present:
Generic, PostgreSQL, Oracle
[ hide source ] | [ make this the default ]
Show another procedure: