Seite 1 von 1

Lert's Enrypt zertifikate in UTM

Verfasst: Do 09.05.2019, 08:18
von klensky
In einem älteren Thread (Reverse Proxy und verschiedene Wildcardzertifikate) wurde erwähnt, dass die Einbindung von Let's Encrypt Zertifikaten über Umwege möglich ist.
Mit welchen solchen  Umwegen kann man diese Zertifikate einbinden und wie kann man die autmatische Verlängerung implementieren?

Danke
Kai-Uwe

Re: Lert's Enrypt zertifikate in UTM

Verfasst: Mi 15.05.2019, 07:56
von kennethj
Hallo,

leider kann ich Ihnen keine PN senden. Daher andersherum: schicken Sie mir einmal hier im Forum eine PN.

Gruß

Re: Lert's Enrypt zertifikate in UTM

Verfasst: Mo 17.06.2019, 18:01
von jmayer
kennethj hat geschrieben:Hallo,

leider kann ich Ihnen keine PN senden. Daher andersherum: schicken Sie mir einmal hier im Forum eine PN.

Gruß
Würde mich gerne an die Sache anhängen. Leider kann man als newbie noch keine PNs verfassen... daher würde ich mich über eine Anleitung auch freuen, Danke.
Gruß

Re: Lert's Enrypt zertifikate in UTM

Verfasst: Di 18.06.2019, 14:13
von kennethj
Hallo,

eine Anleitung dafür gibt es nicht direkt - Ich habe mir damals ein Shellscript zusammengeschrieben welches das Zertifikat mithilfe von acme.sh ausstellt und anschließend auf der Firewall einrichtet.
Aktuell schreibe ich dieses Script um, so dass es mit der 11.8.x kompatibel ist. Wann das fertig umgeschrieben ist und ob ich es dann veröffentliche steht in den Sternen.

Aktuell gibt es zwei Wege um ein Let's Encrypt Zertifikat zuverlässig in die UTM zu bekommen:
- Sie schreiben sich selber ein Shellscript welches acme.sh als Helper verwendet
- Sie verwenden einen Windows Server mit IIS, welcher per PowerShell das Zertifikat anfordert und auch per PowerShell das Zertifkat auf die UTM importiert.

Beide  wegen funktionieren. Der Weg über die PowerShell ist auch einfacher als der direkt über das Shellscript auf der UTM

Gruß 

Re: Lert's Enrypt zertifikate in UTM

Verfasst: Fr 21.06.2019, 07:36
von David
Oder Sie warten noch ein bisschen... ;-)

Re: Lert's Enrypt zertifikate in UTM

Verfasst: Mo 24.06.2019, 10:36
von Petasch
ein bisschen heißt aber nicht noch dieses Jahr, korrekt?

Re: Lert's Enrypt zertifikate in UTM

Verfasst: Di 25.06.2019, 12:45
von David
Wenn ich Ihnen eine genau Zeit nennen könnte hätte ich dies getan. Sry, mehr geht grad nicht. 

Re: Lert's Enrypt zertifikate in UTM

Verfasst: Do 22.08.2019, 11:04
von Wieners
Hallo ich hänge mich mal dran und frage, ob in der Sache zeitlich "Land in Sicht" ist?

Re: Lert's Enrypt zertifikate in UTM

Verfasst: Do 30.04.2020, 13:12
von JVierkotten
Hallo zusammen,

da von Seiten Securepoint die Let´s Encrypt integration als nicht sehr dringend angesehen wird, würde ich mich freuen, wenn mir jemand die Script Lösung zur verfügung stellen könnte.

Danke
Jens

Re: Lert's Enrypt zertifikate in UTM

Verfasst: Di 12.05.2020, 10:26
von betamax65
Was ist eigentlich so geheim an der Scriptlösung, das die nicht einfach im Forum veröffentlicht wird? Ich hätte daran auch Interesse.

Re: Lert's Enrypt zertifikate in UTM

Verfasst: Di 12.05.2020, 10:41
von kennethj
Moin,

an der Lösung an sich ist nichts geheim. Das Shellscript verwendet als Basis acme.sh. Theoretisch kann jeder, der sich mit der CLI und acme.sh auseinandersetzt selber so ein Script schreiben.
Was aber nach aktuellen Stand gegen eine Veröffentlichung spricht:
- Es ist eine "Bastellösung" -  die auch nicht immer zu 100% funktioniert
- Ich maintaine es nicht aktiv
- Es kann aktuell keine Zertifikate automatisch verlängern ( das automatisch Anlegen eines Cronjobs scheitert)
- Es entspricht aktuell nicht einen Qualitativen Standard, wo ich sage man könne es veröffentlichen. 

Desweiteren wird es von Securepoint offiziell nicht unterstützt. Der Support wird Ihnen da also keine Unterstützung geben - geschweige denn, durch dieses Script, verursachte Probleme lösen.

Gruß

Kenneth