Lert's Enrypt zertifikate in UTM

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
klensky
Beiträge: 12
Registriert: Mo 25.03.2019, 15:06

Lert's Enrypt zertifikate in UTM

Beitrag von klensky »

In einem älteren Thread (Reverse Proxy und verschiedene Wildcardzertifikate) wurde erwähnt, dass die Einbindung von Let's Encrypt Zertifikaten über Umwege möglich ist.
Mit welchen solchen  Umwegen kann man diese Zertifikate einbinden und wie kann man die autmatische Verlängerung implementieren?

Danke
Kai-Uwe

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

leider kann ich Ihnen keine PN senden. Daher andersherum: schicken Sie mir einmal hier im Forum eine PN.

Gruß

jmayer
Beiträge: 4
Registriert: Mo 17.06.2019, 17:51

Beitrag von jmayer »

kennethj hat geschrieben:Hallo,

leider kann ich Ihnen keine PN senden. Daher andersherum: schicken Sie mir einmal hier im Forum eine PN.

Gruß
Würde mich gerne an die Sache anhängen. Leider kann man als newbie noch keine PNs verfassen... daher würde ich mich über eine Anleitung auch freuen, Danke.
Gruß

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Hallo,

eine Anleitung dafür gibt es nicht direkt - Ich habe mir damals ein Shellscript zusammengeschrieben welches das Zertifikat mithilfe von acme.sh ausstellt und anschließend auf der Firewall einrichtet.
Aktuell schreibe ich dieses Script um, so dass es mit der 11.8.x kompatibel ist. Wann das fertig umgeschrieben ist und ob ich es dann veröffentliche steht in den Sternen.

Aktuell gibt es zwei Wege um ein Let's Encrypt Zertifikat zuverlässig in die UTM zu bekommen:
- Sie schreiben sich selber ein Shellscript welches acme.sh als Helper verwendet
- Sie verwenden einen Windows Server mit IIS, welcher per PowerShell das Zertifikat anfordert und auch per PowerShell das Zertifkat auf die UTM importiert.

Beide  wegen funktionieren. Der Weg über die PowerShell ist auch einfacher als der direkt über das Shellscript auf der UTM

Gruß 

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Oder Sie warten noch ein bisschen... ;-)
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

ein bisschen heißt aber nicht noch dieses Jahr, korrekt?

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Wenn ich Ihnen eine genau Zeit nennen könnte hätte ich dies getan. Sry, mehr geht grad nicht. 
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Wieners
Beiträge: 1
Registriert: So 07.07.2019, 18:50

Beitrag von Wieners »

Hallo ich hänge mich mal dran und frage, ob in der Sache zeitlich "Land in Sicht" ist?

JVierkotten
Beiträge: 7
Registriert: Do 17.10.2019, 15:00

Beitrag von JVierkotten »

Hallo zusammen,

da von Seiten Securepoint die Let´s Encrypt integration als nicht sehr dringend angesehen wird, würde ich mich freuen, wenn mir jemand die Script Lösung zur verfügung stellen könnte.

Danke
Jens

betamax65
Beiträge: 17
Registriert: Di 12.11.2019, 12:50

Beitrag von betamax65 »

Was ist eigentlich so geheim an der Scriptlösung, das die nicht einfach im Forum veröffentlicht wird? Ich hätte daran auch Interesse.

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Moin,

an der Lösung an sich ist nichts geheim. Das Shellscript verwendet als Basis acme.sh. Theoretisch kann jeder, der sich mit der CLI und acme.sh auseinandersetzt selber so ein Script schreiben.
Was aber nach aktuellen Stand gegen eine Veröffentlichung spricht:
- Es ist eine "Bastellösung" -  die auch nicht immer zu 100% funktioniert
- Ich maintaine es nicht aktiv
- Es kann aktuell keine Zertifikate automatisch verlängern ( das automatisch Anlegen eines Cronjobs scheitert)
- Es entspricht aktuell nicht einen Qualitativen Standard, wo ich sage man könne es veröffentlichen. 

Desweiteren wird es von Securepoint offiziell nicht unterstützt. Der Support wird Ihnen da also keine Unterstützung geben - geschweige denn, durch dieses Script, verursachte Probleme lösen.

Gruß

Kenneth

Antworten