Let's Encrypt

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Let's Encrypt

    Moin!

    Habe gerade - zufällig - in einer älteren Version (2895) von DAVID folgendes entdeckt. Im aktuellen Rollout ist es nicht mehr enthalten - wäre ja auch zu schön um wahr zu sein! :D :thumbdown:


    DAVID Admin Hilfe schrieb:


    Wählen Sie diese Option, wenn Sie ein Kostenloses Zertifikat von "Let's Encrypt" beziehen möchten. Die Zertifikate stammen von "Let´s Encrypt", welches sich zur Zeit noch in einem Beta-Stadium befindet. Die Zertifikate sind derzeit 90 Tage gültig und müssen dann erneuert werden. Die Funktion führt eine zusätzliche Abfrage an die Adresse "https://autocert.tobit.com" durch.


    Im David Administrator unter WebBox/Konfiguration/Erweitert muss TLS aktiviert und "Automatisch Zertifikate erstellen" ausgewählt sein. Die WebBox führt dann alle Notwendigen Schritte selbstständig aus.


    Ablauf


    Die WebBox prüft beim starten die Zertifikate und erstellt, bzw. erneuert diese (ACWBCERT.PEM, ACCABUNDLE.PEM und zusätzlich bei Postman: ACTXCERT.PEM, ACRXCERT.PEM). Ist ein eigenes Zertifikat (WBCERT.PEM oder [R|T]XCERT.PEM vorhanden, wird überprüft ob dieses abgelaufen ist. Wenn es abgelaufen ist, werden die neuen Zertifikate automatisch benutzt. Ist kein eigens Zertifikat vorhanden, werden die automatisch erstellen Zertifikate benutzt (diesen Vorgang können Sie im Status Monitor der WebBox verfolgen).


    Die WebBox kontaktiert die Adresse "https://autocert.tobit.com" und übergibt die eingetragene Domain unter WebBox/Konfiguration/Domain/Domain Name, sowie die SiteID der David Installation. Der Tobit Server kontaktiert dann "Let´s Encrypt" und bekommt eine "Challenge" zurück. Diese Challenge wird an die WebBox mittels "http://[Domain Name]//.well-known/acme im Header mit X-ACME-CHALLENGE und X-ACME-TOKEN übergeben und zwischengespeichert.


    Danach kontaktiert "Let´s Encrypt" folgende URL: "http://[Domain Name]/.well-known/acme-challenge/[X-ACME-TOKEN]" und gibt "[X-ACME-CHALLENGE]" als Datei zurück. War das erfolgreich, gibt der Server an die Ihre WebBox die erstellen Zertifikate zurück und speichert diese unter "..\David\WebBox\Code\Certificates".


    Enthaltene Zertifikate:



    cert.pem - Das Zertifikat


    privkey.pem - Der Private Key


    chain.pem - Die Zertifikatkette


    fullchain.pem - Die Zertifikatkette mit Zertifikat (cert.pem)



    Die WebBox erstellt bei erfolgreicher Abholung die Zertifikate für die WebBox und Postman:



    ACWBCERT.PEM


    ACCABUNDLE.PEM


    ACRXCERT.PEM


    ACTXCERT.PEM



    Nach dem abholen der Zertifikate stehen diese der WebBox sofort zur Verfügung und werden genutzt. Bei Postman muss der Dienst unter Umständen neu gestartet werden.


    Vor Ablaufdatum (7 Tage) oder bei Änderung des Domain Namen im David Administrator, wird das automatisch erstellte Zertifikat erneuert.
  • Ich habe mal nen Test Server mit dem Rollout 257 aufgesetzt, das ist genau die Version 2895.
    Hier findet man die Infos in der DVAdmin Hilfe, aber leider gibt es die besagten Schalter
    in der Webbox Konfig nicht....

    Bietet seit über zehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie alle Zertifizierungen und Partnerschaften ;)
  • Hallo,

    ich habe das irgendwie ganz vergessen das es hier dieses Thema gibt.

    -------------------------------------------------------------------------------------------
    • Anlegen einer Subdomain beim DNS Provider des Kunden. Beispielsweise mail.domain.tld. Diese muss auf die externe IP des Kunden bzw dessen DynDNS zeigen.
    • Kopieren des Skriptes SSL.zip auf Laufwerk C des David Servers des Kunden.
    • Entpacken des Skriptes, alle Inhalte müssen unter C:\SSL auf dem David Server des Kunden liegen.
    • SSL.zip löschen.
    • Sicherstellen das Port 80 in der Firewall auf den David Server geforwarded wird.
    • C:\SSL\INSTALL.bat als Administrator ausführen.
    • Das Skript fragt nach der Domain unter der die Webbox angesprochen werden soll. Beispielsweise mail.domain.tld.
    • Das Skript fragt nach dem Pfad zur David installation. Beispielsweise D:\David, C:\David. Wichtig: Keinen Backslash am Ende des Pfades eintragen.
    • Anschließend wird die Webbox beendet.
    • Als nächstes fragt das Lets Encrypt Script nach einer Mail Adresse an die Mails geschickten werden sollen wenn das Zertifikat abläuft. Hier am besten [email=info@]info@ [/email]angeben.
    • Im Hauptmenü der Anwendung "M: Generate a certificate manually" auswählen.
    • Nun den Namen der Subdomain für die das Zertifikat generiert werden soll eingeben: mail.domain.tld.
    • Die Abfrage nach dem site path mit Enter bestätigen.
    • Die nächste Abfrage mit "N" beantworten.
    • Ein letztes mal "Enter" beendet das Script
    Unter C:\SSL\Certs sind alle Files wie Certificate, Key und Request. Hier nichts löschen! Bei beenden des Scripts wurde eine wbcert.pem erstellt und in das Verzeichnis der Webbox kopiert, falls bereits eine
    wbcert.pem vorhanden war wird die in wbcert_old.pem umbennant.

    • Im David Administrator -> Webbox -> Konfigurieren -> Domain mail.domain.tld eintragen.
    • Webbox neu starten
    • Als nächstes unter C:\SSL\ UPDATE.bat bearbeiten.
    • Unter set domain den Namen der Subdomain eintragen.
    • Unter set davidinstall den Pfad zur David Installation ohne Backslash am Ende eintragen.
    • Das File speichern.
    • In die Aufgabenplanung des Servers gehen.
    • Den Task "letsencrypt-win-simple httpsacme-v01.api.letsencrypt.org" bearbeiten.
    • Den Radiobutton unter "Allgemein" bei "Unabhängig von der Benutzeranmeldung" setzen.
    • Unter "Aktionen" "Programm starten" bearbeiten.
    • Programm/Skript= C:\SSL\UPDATE.bat.
    • Argumente müssen gelöscht werden.
    • Mit "Ok" bestätigen.




    Das müsste soweit die aktuelle Version vom meinem Script sein.
    Download hier:
    ul.to/emzp45t9

    Bei Fragen einfach fragen:)

    Das skript ist sicher nicht perfekt und wer noch verbesserungen hat - her damit.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Murmelbahn ()