Mehrfachnutzung Let's Encrypt-Zertifikate?

1st Official Post

    Moin,


    bei uns keimt gerade eine Idee, die vielleicht gar nicht möglich ist. Das würde ich vorab gerne einmal überprüfen:


    Für die Absicherung unserer VPN-Verbindungen aus dem Homeoffice nutzen wir die Let's Encrypt-Zertifikatfunktion im Tobit Administrator.


    Nun würde ich gerne noch einen eigenen (physischen) Webserver ins Netzwerk bringen. Dieser kann gerne über einen anderen Port angesprochen werden, so dass er der Webbox nicht in die Quere kommt. Allerdings benötigt dieser, weil er einen anderen Namespace darstellt, eigene Lets-Encrypt-Zertifikate. Ich kann jedoch die Zertifikate nicht selbst per ACME-fähigem-Bot von Lets-Encrypt beziehen, da für die Challenge zwingend Port 80 verwendet werden muss - und dieser ist ja bereits durch die Webbox belegt.


    Gibt es die Möglichkeit, den Tobit Administrator dies ebenfalls erledigen zu lassen? Also für einen zweiten Domänennamen ebenfalls Zertifikate zu beziehen? Wie würde man so etwas realisieren können? Oder bin ich hier komplett auf dem Holzweg?



    Liebe Grüße,


    Jan

    • Official Post

    Hi Jan,


    Du kannst beliebig viele LE Zertifikate über den David Admin bestellen. Die werden auch alle automatisch aktualisiert.

    Die Dateien liegen unter David\Code\Cert\ssl. Dort müsstest Du die Zertifikate dann per Script oder so rauskopieren und ggf. umwandeln, falls für den Webserver notwendig.


    Alternativ ein Skript verwenden, welches winacme selfhostet (oder wie das heißt, der Modus wo der integrierte Webserver gestartet wird), vorher die Webbox beendet, das Zert aktualisiert, umwandelt, kopiert und Webbox wieder startet.


    Viele Grüße
    Jens

    Es wäre schön, Deinen Vornamen zu kennen. Bitte beachte unsere Forenregeln und die Netiquette.

    ----------

    Bitte teilen/weitersagen: STARFACE Module Databasewww.sfm-db.com


    STARFACE Excellence PartnerSTARFACE Module CreatorTobit.Software Authorized Partner (Mailserver/Unified Messaging)work4all! Solution Partner (CRM/ERP)Securepoint Professional Partner (Firewall/UTM)


    1 Qubit - J.Suingwww.1qubit.deSoftware - Service - Coding

    Hallo Jens,


    das klingt schonmal gut.


    Das mit dem temporären Beenden der Webbox hatte ich auch bereits im Kopf, wollte aber diese "Frickelei" damit nicht. Dann lasse ich den David Admin lieber gleich alles erledigen.


    Ich verstehe nur noch nicht, wie ich einen zweiten Lets-Encrypt-Eintrag anlege. Meines Wissens nach hat die Oberfläche den Eintrag selbst angelegt. Dort steht in den Eigenschaften als Typ "Let's Encrypt (automatische Erneuerung". Füge ich nun einen weiteren Eintrag manuell hinzu, steht dort "Benutzerdefiniert" und ist ausgegraut, also nicht veränderbar. Wie lege ich den Eintrag denn richtig an?


    Liebe Grüße,


    Jan

    • Official Post

    Hi Jan,


    einfach über das Bestellformular ein weiteres bestellen, so wie auch beim ersten. Also nicht in der Liste der Zertifikate sondern auf den darüberliegenden Menüpunkt "TLS-Verschlüsselung" klicken.


    Viele Grüße
    Jens

    Es wäre schön, Deinen Vornamen zu kennen. Bitte beachte unsere Forenregeln und die Netiquette.

    ----------

    Bitte teilen/weitersagen: STARFACE Module Databasewww.sfm-db.com


    STARFACE Excellence PartnerSTARFACE Module CreatorTobit.Software Authorized Partner (Mailserver/Unified Messaging)work4all! Solution Partner (CRM/ERP)Securepoint Professional Partner (Firewall/UTM)


    1 Qubit - J.Suingwww.1qubit.deSoftware - Service - Coding

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login