Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
klensky
Themen-Autor
Beiträge: 4
Registriert: Mo 25.03.2019, 15:06

Lert's Enrypt zertifikate in UTM

Do 09.05.2019, 08:18

In einem älteren Thread (Reverse Proxy und verschiedene Wildcardzertifikate) wurde erwähnt, dass die Einbindung von Let's Encrypt Zertifikaten über Umwege möglich ist.
Mit welchen solchen  Umwegen kann man diese Zertifikate einbinden und wie kann man die autmatische Verlängerung implementieren?

Danke
Kai-Uwe
 
kennethj
Beiträge: 297
Registriert: Di 25.04.2017, 10:17

Re: Lert's Enrypt zertifikate in UTM

Mi 15.05.2019, 07:56

Hallo,

leider kann ich Ihnen keine PN senden. Daher andersherum: schicken Sie mir einmal hier im Forum eine PN.

Gruß
 
jmayer
Beiträge: 1
Registriert: Mo 17.06.2019, 17:51

Re: Lert's Enrypt zertifikate in UTM

Mo 17.06.2019, 18:01

kennethj hat geschrieben:
Hallo,

leider kann ich Ihnen keine PN senden. Daher andersherum: schicken Sie mir einmal hier im Forum eine PN.

Gruß

Würde mich gerne an die Sache anhängen. Leider kann man als newbie noch keine PNs verfassen... daher würde ich mich über eine Anleitung auch freuen, Danke.
Gruß
 
kennethj
Beiträge: 297
Registriert: Di 25.04.2017, 10:17

Re: Lert's Enrypt zertifikate in UTM

Di 18.06.2019, 14:13

Hallo,

eine Anleitung dafür gibt es nicht direkt - Ich habe mir damals ein Shellscript zusammengeschrieben welches das Zertifikat mithilfe von acme.sh ausstellt und anschließend auf der Firewall einrichtet.
Aktuell schreibe ich dieses Script um, so dass es mit der 11.8.x kompatibel ist. Wann das fertig umgeschrieben ist und ob ich es dann veröffentliche steht in den Sternen.

Aktuell gibt es zwei Wege um ein Let's Encrypt Zertifikat zuverlässig in die UTM zu bekommen:
- Sie schreiben sich selber ein Shellscript welches acme.sh als Helper verwendet
- Sie verwenden einen Windows Server mit IIS, welcher per PowerShell das Zertifikat anfordert und auch per PowerShell das Zertifkat auf die UTM importiert.

Beide  wegen funktionieren. Der Weg über die PowerShell ist auch einfacher als der direkt über das Shellscript auf der UTM

Gruß 
 
Benutzeravatar
David
Securepoint
Beiträge: 400
Registriert: Di 09.02.2016, 14:01

Re: Lert's Enrypt zertifikate in UTM

Fr 21.06.2019, 07:36

Oder Sie warten noch ein bisschen... ;-)
Mit freundlichen Grüßen

David Gundermann
Technischer Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
 
Petasch
Beiträge: 449
Registriert: Di 22.05.2007, 13:17

Re: Lert's Enrypt zertifikate in UTM

Mo 24.06.2019, 10:36

ein bisschen heißt aber nicht noch dieses Jahr, korrekt?
 
Benutzeravatar
David
Securepoint
Beiträge: 400
Registriert: Di 09.02.2016, 14:01

Re: Lert's Enrypt zertifikate in UTM

Di 25.06.2019, 12:45

Wenn ich Ihnen eine genau Zeit nennen könnte hätte ich dies getan. Sry, mehr geht grad nicht. 
Mit freundlichen Grüßen

David Gundermann
Technischer Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
 
Wieners
Beiträge: 1
Registriert: So 07.07.2019, 18:50

Re: Lert's Enrypt zertifikate in UTM

Do 22.08.2019, 11:04

Hallo ich hänge mich mal dran und frage, ob in der Sache zeitlich "Land in Sicht" ist?
 
JVierkotten
Beiträge: 1
Registriert: Do 17.10.2019, 15:00

Re: Lert's Enrypt zertifikate in UTM

Do 30.04.2020, 13:12

Hallo zusammen,

da von Seiten Securepoint die Let´s Encrypt integration als nicht sehr dringend angesehen wird, würde ich mich freuen, wenn mir jemand die Script Lösung zur verfügung stellen könnte.

Danke
Jens
 
betamax65
Beiträge: 4
Registriert: Di 12.11.2019, 12:50

Re: Lert's Enrypt zertifikate in UTM

Di 12.05.2020, 10:26

Was ist eigentlich so geheim an der Scriptlösung, das die nicht einfach im Forum veröffentlicht wird? Ich hätte daran auch Interesse.
 
kennethj
Beiträge: 297
Registriert: Di 25.04.2017, 10:17

Re: Lert's Enrypt zertifikate in UTM

Di 12.05.2020, 10:41

Moin,

an der Lösung an sich ist nichts geheim. Das Shellscript verwendet als Basis acme.sh. Theoretisch kann jeder, der sich mit der CLI und acme.sh auseinandersetzt selber so ein Script schreiben.
Was aber nach aktuellen Stand gegen eine Veröffentlichung spricht:
- Es ist eine "Bastellösung" -  die auch nicht immer zu 100% funktioniert
- Ich maintaine es nicht aktiv
- Es kann aktuell keine Zertifikate automatisch verlängern ( das automatisch Anlegen eines Cronjobs scheitert)
- Es entspricht aktuell nicht einen Qualitativen Standard, wo ich sage man könne es veröffentlichen. 

[size=100]Desweiteren wird es von Securepoint offiziell nicht unterstützt. Der Support wird Ihnen da also keine Unterstützung geben - geschweige denn, durch dieses Script, verursachte Probleme lösen.[/size]

Gruß

Kenneth

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste