(Die Seite wurde neu angelegt: „<noinclude>{{Archivhinweis|UTM/AUTH/Zertifikate-ACME|pre=12.6.0}}{{Set_lang}}</noinclude><includeonly><div class="unsichtbar"></includeonly> {{var | noinclude--ACME Zertifikate--desc | Ab v12 können auf der UTM auch ACME Zertifikate (zunächst von Let's Encrypt) verwendet werden.<br>Dazu ist Verwendung eines spDyn Accounts erforderlich. | As of v12, ACME certificates (initially from Let's Encrypt) can also be used on the UTM.<br>The use of an spDyn…“) |
(kein Unterschied)
|
Aktuelle Version vom 30. Januar 2024, 09:49 Uhr
notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
Erstellen und Verwalten von Zertifikaten
Letzte Anpassung zur Version: 12.5.1
Neu:
- Neue Default-Länge für Zertifikats-Schlüssel: 3072 Bit
- Neuer Abschnitt: Statuswerte (07.2023)
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
ACME Zertifikate (Let's Encrypt)
ACME
Reiter
Beschriftung | Wert | Beschreibung | |
---|---|---|---|
╭╴Allgemein ╶╮ | |||
Aktiviert: | Ja | Aktiviert die Nutzung von ACME-Zertifikaten. Weitere Informationen siehe unten ACME Dienst aktivieren. | |
Systemweite Nameserver für ACME-Challenges verwenden: | Ja | Sollten die Adressen für die Server zur Verlängerung der ACME-Challenges nicht über den systemweiten Nameserver aufgelöst werden können (z.B. wg. konfigurierter Relay- oder Foreward-Zonen) können bei Deaktivierung Nein alternative Nameserver eingetragen werden. | |
Nameserver für ACME-Challenges: Bei deaktivierten systemweiten Nameserver für ACME-Challenges nutzbar |
» ✕85.209.185.50» ✕85.209.185.51» ✕2a09:9c40:1:53::1» ✕2a09:9c40:1:53::2 | Hier lassen sich die Nameserver für die ACME-Challenges eintragen. | |
ACME Dienst aktivieren
ACME Dienst aktivieren
Um ACME Zertifikate nutzen zu können, muss im Reiter ACME unter ╭╴Allgemein╶╮ Aktiviert: Ja aktiviert werden
- Sobald der Dienst aktiviert wurde, wird der Link zu den Nutzungsbedingungen geladen und es lassen sich die Einstellungen aufrufen
- Mit der Schaltfläche Aktivieren Ja und dem Hinterlegen einer E-Mail Adresse für Benachrichtigungen durch den ACME Dienstanbieter (hier: Let's Encrypt) lassen sich die Angaben
- Daraufhin wird ein Dialog eingeblendet mit einem Link zu den Nutzungsbedingungen, die akzeptiert Ja werden müssen.
Token generieren
Token generieren
spDYN Für die Erzeugung der Zertifikate ist zunächst der ACME-Token im spDYN Portal zu generieren.
Innerhalb des spDYN-Portals ist der entsprechende Host zu öffnen.
- spDyn Host aufrufen
- Im Dropdown Menü für Token den ACME Challenge Token wählen
- Token generieren
notemptyDer Token wird einmal bei der Generierung angezeigt und kann nicht erneut angezeigt werden.
Der Token sollte notiert und sicher aufbewahrt werden.
Verlängerung der ACME Zertifikate
Verlängerung der ACME Zertifikate
notempty
Neu ab 12.4
Die Verlängerung der ACME/Let's Encrypt Zertifikate findet über die verwendeten Nameserver, welche unter ╭╴Allgemein╶╮ (siehe oben) konfiguriert werden, statt.
ACME-Zertifikate
ACME-Zertifikate
Nach Abschluss der vorherigen Schritte kann nun das eigentliche Zertifikat erzeugt werden. Ein Klick im Reiter Zertifikate auf öffnet den entsprechenden Dialog.