Let's Encrypt

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • stylistics schrieb:

    Ein Zertifikat kauf mal einmal für z.B. drei Jahre (27€) und gut ist, und ich kann es ohne großen Aufwand
    für andere Dienste verwenden.
    Mal doof gefragt: Wo bekommt man das für diesen Preis? Eine spontane Recherche ergab gerade ca. 100 Euro im Jahr - ist natürlich noch immer nicht die Welt, aber schon eine Schallgrenze, bei der manche Kunden meckern könnten (zumal es ja gar nicht so einfach ist, einem normalen Anwender zu erklären, wozu ein Zertifikat überhaupt gut ist).

    stylistics schrieb:

    PS: Tobit Verkauft keine Webserver Zertifikate, sondern eMail (S/MIME) Zertifikate (von D-Trust).
    NOCH nicht. Ich denke, denen ist schon bewusst, dass da was passieren muss - wenn man ein selbsterstelltes Zertifikat in der Webbox und eine dynamische IP hat, bekommt man den Webaccess über https ja zum Beispiel nur noch übers Wegklicken vieler fieser Warnmeldungen aufgerufen. Gut möglich, dass neuere Versionen von iOS und Android da auch wählerischer werden. Mein Tipp ist, dass Tobit demnächst eine integrierte Lösung anbieten möchte, wie schon mit SPAM-Filter, Virenschutz, ePost, Mail-Zertifikaten usw. - nur wird diese Lösung nicht kostenlos und somit nicht auf Let's Encrypt basieren.
  • Guten Morgen, pünktlich um 09:00 die Aufgabenplanung ;)

    Quellcode

    1. TCP/IP SSL Bind Failed
    2. Error Port 443 konnte nicht registriert werden.
    3. Comment David WebBox ist nicht betriebsbereit.

    Und im Statusmonitor steht foglendes:

    Quellcode

    1. (00000764) New Socket
    2. (00000764) ReUseAddr : 1
    3. (00000764) OutOfBandDataInline: 1
    4. (00000764) KeepAlive : 5 minutes
    5. (00000764) Socket Bound to Port 80
    6. (00000764) listen
    7. WebBox Active
    8. (00000780) New Socket
    9. (00000780) ReUseAddr : 1
    10. (00000780) OutOfBandDataInline: 1
    11. (00000780) KeepAlive : 5 minutes
    12. (00000780) Socket Bound to Port 843
    13. (00000780) listen
    14. (00000792) New Socket
    15. (00000792) ReUseAddr : 1
    16. (00000792) OutOfBandDataInline: 1
    17. (00000792) KeepAlive : 5 minutes
    18. (00000792) Socket Bound to Port 443
    19. (AC) Certificate state: \\server\david\apps\webbox\code\wbcert.pem
    20. (AC) Certificate state failed!
    21. Using TLS file (\\server\david\apps\webbox\code\wbcert.pem)
    22. Error loading certificate chain file! TLS not available (\\server\david\apps\webbox\code\wbcert.pem)
    23. (00000800) New Socket
    24. (00000800) ReUseAddr : 1
    25. (00000800) OutOfBandDataInline: 1
    26. (00000800) KeepAlive : 5 minutes
    27. (00000800) Socket Bound to Port 81
    28. (00000800) listen
    29. WebBox Second Port Active
    Alles anzeigen

    Führe ich die Aufgabe nach Beenden ernaut manuell aus klappt es.
    Bilder
    • Vorgan.JPG

      96,86 kB, 943×330, 15 mal angesehen
  • lycra schrieb:

    Guten Morgen, pünktlich um 09:00 die Aufgabenplanung ;)

    Quellcode

    1. TCP/IP SSL Bind Failed
    2. Error Port 443 konnte nicht registriert werden.
    3. Comment David WebBox ist nicht betriebsbereit.
    Und im Statusmonitor steht foglendes:

    Quellcode

    1. (00000764) New Socket
    2. (00000764) ReUseAddr : 1
    3. (00000764) OutOfBandDataInline: 1
    4. (00000764) KeepAlive : 5 minutes
    5. (00000764) Socket Bound to Port 80
    6. (00000764) listen
    7. WebBox Active
    8. (00000780) New Socket
    9. (00000780) ReUseAddr : 1
    10. (00000780) OutOfBandDataInline: 1
    11. (00000780) KeepAlive : 5 minutes
    12. (00000780) Socket Bound to Port 843
    13. (00000780) listen
    14. (00000792) New Socket
    15. (00000792) ReUseAddr : 1
    16. (00000792) OutOfBandDataInline: 1
    17. (00000792) KeepAlive : 5 minutes
    18. (00000792) Socket Bound to Port 443
    19. (AC) Certificate state: \\server\david\apps\webbox\code\wbcert.pem
    20. (AC) Certificate state failed!
    21. Using TLS file (\\server\david\apps\webbox\code\wbcert.pem)
    22. Error loading certificate chain file! TLS not available (\\server\david\apps\webbox\code\wbcert.pem)
    23. (00000800) New Socket
    24. (00000800) ReUseAddr : 1
    25. (00000800) OutOfBandDataInline: 1
    26. (00000800) KeepAlive : 5 minutes
    27. (00000800) Socket Bound to Port 81
    28. (00000800) listen
    29. WebBox Second Port Active
    Alles anzeigen
    Führe ich die Aufgabe nach Beenden ernaut manuell aus klappt es.
    Let's Encrypt sollte helfen

    Bietet seit über zehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie alle Zertifizierungen und Partnerschaften ;)
  • stylistics schrieb:

    Let's Encrypt sollte helfen
    Ich habe ja deine ANpassung genommen:


    Quellcode

    1. @echo off
    2. set domain="mail.domain.de"
    3. set davidinstall="D:\David"
    4. NET STOP "David Webbox"
    5. START "" /B "c:\ssl\python.bat"
    6. START "" /WAIT ""c:\ssl\letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/""
    7. TASKKILL /IM python.exe /F
    8. timeout /t 5
    9. type c:\ssl\certs\%domain%-key.pem > c:\ssl\certs\wbcert.pem
    10. type c:\ssl\certs\%domain%-chain.pem >> c:\ssl\certs\wbcert.pem
    11. del "%davidinstall%\Apps\Webbox\Code\wbcert.pem"
    12. copy c:\ssl\certs\wbcert.pem "%davidinstall%\Apps\Webbox\Code"
    13. NET START "David Webbox"
    14. exit
    Alles anzeigen
    Aber es klappt nicht, grade wieder. musste die aufgabe beenden und dann erneut manuell starten.
    Bis das gelöst ist habe ich das nun mal auf wöchentlich umgestellt die Aufgabe.


    michaelstaehle schrieb:

    Ansonsten vor dem Starten der webbox noch 30 Sekunden warten eventuell ist nicht alles beendet.
    Und wie mache ich das ?
    Noch einen befehl in die update.bat einfügen?


    Vielleicht auch einfach die Uhrzeit abändern? Weil ab 8 Uhr unser Büro genutzt wird?
    Auf 7 Uhr ggf einstellen dass dernicht "gestört" wird? :D
  • Wenn der Script Ablauf passt, ist die Uhrzeit egal.
    ergänze mal die call_update.cmd:

    cmd.exe < c:\ssl\update.bat >> c:\ssl\update_log.txt

    starte diese (Administrator) und prüfe die Log Datei ob die Webbox beendet wird,
    bzw ob Fehler verzeichnet sind.

    Bietet seit über zehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie alle Zertifizierungen und Partnerschaften ;)
  • Habe ich gemacht.

    Im Log steht nun folgendes:

    Quellcode

    1. Microsoft Windows [Version 6.1.7601]
    2. Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
    3. C:\SSL>@echo off
    4. set domain="mail.domain.de"
    5. set davidinstall="D:\David"
    6. NET STOP "David Webbox"
    7. David WebBox wird beendet.
    8. David WebBox wurde erfolgreich beendet.
    9. START "" /B "c:\ssl\python.bat"
    10. START "" /WAIT ""c:\ssl\letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/""
    11. C:\SSL>c:\ssl\python.exe -m http.server 80
    12. TASKKILL /IM python.exe /F
    13. ERFOLGREICH: Der Prozess "python.exe" mit PID 13764 wurde beendet.
    14. timeout /t 5
    15. C:\SSL>type c:\ssl\certs\%domain%-key.pem > c:\ssl\certs\wbcert.pem
    16. C:\SSL>type c:\ssl\certs\%domain%-chain.pem >> c:\ssl\certs\wbcert.pem
    17. del "%davidinstall%\Apps\Webbox\Code\wbcert.pem"
    18. copy c:\ssl\certs\wbcert.pem "%davidinstall%\Apps\Webbox\Code"
    19. C:\SSL>NET START "David Webbox"
    20. 1 Datei(en) kopiert.
    21. Mehr? David WebBox wird gestartet.
    22. David WebBox wurde erfolgreich gestartet.
    23. C:\SSL>
    Alles anzeigen
    ich habe ein schwarzes Fenster dann aufblinken sehen, siehe Screenshot.
    Ob das was damit zu tun hat weiß ich nicht. Das sehe ich nur wenn ich als Admin per Rechtsklick die cmd ausführe.
    (Windows Server 2008 R2),

    Dann habe ich die Aufgabenplanung mal auf 12 Uhr gesetzt um zu schauen ob es klappt.

    Quellcode

    1. Microsoft Windows [Version 6.1.7601]
    2. Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
    3. c:\ssl>@echo off
    4. set domain="mail.domain.de"
    5. set davidinstall="D:\David"
    6. NET STOP "David Webbox"
    7. David WebBox wird beendet.
    8. David WebBox wurde erfolgreich beendet.
    9. START "" /B "c:\ssl\python.bat"
    10. START "" /WAIT ""c:\ssl\letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/""
    11. c:\ssl>c:\ssl\python.exe -m http.server 80
    12. TASKKILL /IM python.exe /F
    13. ERFOLGREICH: Der Prozess "python.exe" mit PID 11700 wurde beendet.
    14. timeout /t 5
    15. c:\ssl>type c:\ssl\certs\%domain%-key.pem > c:\ssl\certs\wbcert.pem
    16. type c:\ssl\certs\%domain%-chain.pem >> c:\ssl\certs\wbcert.pem
    17. c:\ssl>del "%davidinstall%\Apps\Webbox\Code\wbcert.pem"
    18. c:\ssl>copy c:\ssl\certs\wbcert.pem "%davidinstall%\Apps\Webbox\Code"
    19. NET START "David Webbox"
    20. 1 Datei(en) kopiert.
    21. c:\ssl>Mehr? David WebBox wird gestartet.
    22. David WebBox wurde erfolgreich gestartet.
    Alles anzeigen

    Kann es mir also nicht erklären....
    Muss ich wohl mal auf morgen früh warten, ob da etwas anderes im Log dann stehen wird. So sieht es ja gut aus...
    Bilder
    • Screenshot 2017-08-15 12.02.30.png

      10,87 kB, 680×341, 18 mal angesehen

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von lycra ()

  • Ich habe das Thema "Automatisches Update" nach vielen Versuchen ad acta gelegt; hier läuft's einfach nicht stabil und sauber. Entweder, es bleibt ein Programm hängen, oder die Webbox startet nicht sauber. Außerdem ist das Ganze eh ein bisschen suspekt, solange man von der letsencrypt.exe kein Protokoll bekommen kann - so ist nämlich nie klar, ob das Update wirklich durchgelaufen ist, oder der Batch nur aus den bereits vorhandenen Dateien eine neue wbcert.pem zusammenkopiert.

    Dennoch bin ich mit dem Ergebnis ganz zufrieden; bei einer ansonsten kostenlosen Lösung kann man es auch auf sich nehmen, 4x im Jahr manuell eine Erneuerung durchzuführen. Und das geht mit der update.bat sehr bequem.

    Mein Problem ist eher, dass Prüfseiten wie ssllabs.com immer noch melden, dass die Zertifikatskette unterbrochen sei. Obwohl die wbcert.pem ja aus den 3 Dateien zusammenkopiert wird, sagt mir ssllabs, dass lediglich ein Zertifikat übergeben wurde. "Sent by server" das für meine subdomain, "In trust store" das Root-Zertifikat, aber "Let's Encrypt Authority X3" wird als "extra download" angezeigt, obwohl es nach meinem Verständnis doch mit in die Datei eingebacken wurde? Hat diesbezüglich jemand eine Idee?
  • nordtech schrieb:

    Ich habe das Thema "Automatisches Update" nach vielen Versuchen ad acta gelegt;
    Es ist ja noch "semi" automatisch :D
    Wenn bei mir der FEhler kommt mache ich "schnell" den manuellen Anstoß


    nordtech schrieb:

    Dennoch bin ich mit dem Ergebnis ganz zufrieden;
    Ich auch soweit.

    nordtech schrieb:

    Hat diesbezüglich jemand eine Idee?
    ALso bei mir ist es A-, soweit also alles in Ordnung.
    Schon merkwürdig das es bei dir nicht so ist..

    Glaube bei mir ist das richtig oder ?
    Bilder
    • ssl.JPG

      58,54 kB, 1.002×424, 16 mal angesehen
    • 2.JPG

      42,36 kB, 976×272, 18 mal angesehen
  • nordtech schrieb:

    Ja. Meine Webbox scheint immer nur exakt ein Zertifikat rauszugeben, obwohl drei zusammengefügt werden. Das ist doch so richtig, oder?

    Quellcode

    1. type *-key.pem > wbcert.pem
    2. type %domain%-crt.pem >> wbcert.pem
    3. type ca-*.pem >> wbcert.pem

    Es reicht wenn du folgendes zusammenbaust
    type *-key.pem > wbcert.pem
    type *-chain.pem >> wbcert.pem -> In der Chain ist die Kette drin ;)

    Das ist mein aktuelles Update Script:
    Mit Log Funktion für das Erneuern des Zertifikats bei Let's encrypt

    Shell-Script: update.bat

    1. @echo on
    2. setlocal
    3. set domain=SUB-DOMÄNE
    4. set davidinstall=DAVID-ROOT
    5. set ssl-certs=c:\ssl\certs
    6. set ssl=c:\ssl
    7. NET STOP "David Webbox"
    8. START "" /B "%ssl%\python.bat"
    9. START "" /WAIT ""%ssl%\letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/" >> %ssl%\update_log_renew.txt"
    10. TASKKILL /IM python.exe /F
    11. timeout /t 5
    12. type "%ssl-certs%\*-key.pem" > %ssl-certs%\wbcert.pem
    13. type "%ssl-certs%\*-chain.pem" >> %ssl-certs%\wbcert.pem
    14. del "%davidinstall%\Apps\Webbox\Code\wbcert.pem"
    15. copy %ssl-certs%\wbcert.pem "%davidinstall%\Apps\Webbox\Code"
    16. NET START "David Webbox"
    17. exit
    Alles anzeigen

    So sieht die Log Datei für Let's encrypt dann aus:

    The global logger has been configured
    Let's Encrypt (Simple Windows ACME Client)
    Renewal Period: 60
    Certificate Store: WebHosting
    ACME Server: acme-v01.api.letsencrypt.org/
    Config Folder: C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
    Certificate Folder: ./Certs
    Loading Signer from C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\Signer
    Getting AcmeServerDirectory
    Loading Registration from C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\Registration
    Checking Renewals
    Checking Manual SUB-DOMÄNE () Renew After 03.10.2017

    PS: Das Cert gilt nur 2 Monate !

    Bietet seit über zehn Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie alle Zertifizierungen und Partnerschaften ;)

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von stylistics ()