Die Seite wurde neu angelegt: „{{Lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | noinclude--ACME Zertifikate--desc | Ab v12 können auf der UTM auch ACME Zertifikate (zunächst von Let's Encrypt) verwendet werden.<br>Dazu ist Verwendung eines spDyn Accounts erforderlich. | As of v12, ACME certificates (initially from Let's Encrypt) can also be used on the UTM.<br>The use of an spDyn account is required for this. }} {{var | noinclude--neu-v12 | Unterstützung von ACME Zertif…“ |
K 1 Version importiert |
||
| (3 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
{{#vardefine:headerIcon|spicon-utm}} | {{#vardefine:headerIcon|spicon-utm}} | ||
{{var | noinclude--display | {{var | noinclude--display | ||
| ACME Zertifikate | | ACME Zertifikate | ||
| ACME certificates }} | | ACME certificates }} | ||
{{var | ACME Zertifikate | |||
| ACME Zertifikate (Let's Encrypt) | |||
| ACME certificates (Let's Encrypt) }} | |||
{{var | Authentifizierung | |||
| Authentifizierung | |||
| Authentifizierung }} | |||
{{var | Zertifikate | |||
| Zertifikate | |||
| Certificates }} | |||
{{var | Allgemein--Bild | |||
| UTM v12.6 Zertifikate ACME Nameserver.png | |||
| UTM v12.6 Zertifikate ACME Nameserver-en.png }} | |||
{{var | Aktiviert | |||
| Aktiviert | |||
| Activated }} | |||
{{var | ja | |||
| Ja | |||
| Yes }} | |||
{{var | Aktiviert--desc | |||
| Aktiviert die Nutzung von ACME-Zertifikaten.<br> Weitere Informationen siehe unten [[#ACME_Dienst_aktivieren | ACME Dienst aktivieren]]. | |||
| Enables the use of ACME certificates.<br> For more information see below [[#Activate_ACME_service | Activate ACME service]]. }} | |||
{{var | Systemweite Nameserver ACME | |||
| Systemweite Nameserver für ACME-Challenges verwenden: | |||
| Use system-wide nameservers for ACME challenges: }} | |||
{{var | Systemweite Nameserver ACME--desc | |||
| Sollten die Adressen für die Server zur Verlängerung der ACME-Challenges nicht über den systemweiten Nameserver aufgelöst werden können (z.B. wg. konfigurierter Relay- oder Foreward-Zonen) können bei Deaktivierung {{ButtonAus|Nein}} alternative Nameserver eingetragen werden. | |||
| If the addresses for the servers for the extension of the ACME challenges cannot be resolved via the system-wide nameserver (e.g. due to configured relay or foreward zones), alternative nameservers can be entered by deactivating {{ButtonAus|No}}. }} | |||
{{var | Nameserver ACME | |||
| Nameserver für ACME-Challenges | |||
| Nameserver for ACME challenges }} | |||
{{var | Nameserver ACME eingeblendet | |||
| Bei deaktivierten systemweiten Nameserver für ACME-Challenges nutzbar | |||
| Can be used for ACME challenges when system-wide nameserver is disabled }} | |||
{{var | Nameserver ACME--desc | |||
| Hier lassen sich die Nameserver für die ACME-Challenges eintragen. | |||
| Here you can enter the nameservers for the ACME-Challenges. }} | |||
{{var | ACME-aktivieren | |||
| ACME Dienst aktivieren | |||
| Activate ACME service }} | |||
{{var | ACME Zertifikate--Registriert--Bild | |||
| UTM v12.6 Zertifikate ACME registriert.png | |||
| UTM v12.6 Zertifikate ACME registriert-en.png }} | |||
{{var | ACME Zertifikate--desc | |||
| Um ACME Zertifikate nutzen zu können, muss dies unter {{Menu-UTM|Authentifizierung|Zertifikate|ACME}} {{b|Aktiviert:}} {{ButtonAn|Ja}} aktiviert werden. | |||
| To be able to use ACME certificates, this must be activated under {{Menu-UTM|Authentication|Certificates|ACME}} {{b|Enabled:}} {{ButtonAn|Yes}}. }} | |||
{{var | ACME Zertifikate--default--cap | |||
| {{Kasten2|ACME-Dienst |grau}} {{ButtonAn|Ein}} Dienst aktivieren | |||
| {{Kasten2|ACME service |grau}} {{ButtonAn|On}} Enable service }} | |||
{{var | ACME Zertifikate--NB-laden--cap | |||
| Sobald der Dienst aktiviert wurde und dies mit {{Button-dialog||fa-save}} gespeichert wurde, wird der Link zu den Nutzungsbedingungen geladen und es lassen sich die Einstellungen {{Button||w}} aufrufen. | |||
| As soon as the service has been activated and this has been saved with {{Button-dialog||fa-save}}, the link to the terms of use is loaded and the settings {{Button||w}} can be called up. }} | |||
{{var | ACME Zertifikate--aktivieren--cap | |||
| Mit der Schaltfläche {{b|Aktivieren}} {{ButtonAn|Ja}} und dem Hinterlegen einer {{b|E-Mail}} Adresse für Benachrichtigungen durch den ACME Dienstanbieter (hier: Let's Encrypt) lassen sich die Angaben unter {{Button-dialog||fa-floppy-disk-circle-xmark}} speichern. | |||
| With the button {{b|Activate}} {{ButtonAn|Yes}} and the storage of an {{b|Email}} address for notifications by the ACME service provider (here: Let's Encrypt), the information can be saved with {{Button-dialog||fa-floppy-disk-circle-xmark}} }} | |||
{{var | ACME-Dienst bearbeiten | |||
| ACME-Dienst bearbeiten | |||
| Edit ACME Certificate }} | |||
{{var | ACME Zertifikate--NB-bestätigen--cap | |||
| Daraufhin wird ein Dialog eingeblendet mit einem Link zu den Nutzungsbedingungen, die akzeptiert {{ButtonAn|Ja}} werden müssen. | |||
| A dialog will appear with a link to the Terms of Use, which must be accepted {{ButtonAn|Yes}}. }} | |||
{{var | ACME Zertifikate--default--Bild | |||
| UTM v12.6 Zertifikate ACME Default.png | |||
| UTM v12.6 Zertifikate ACME Default-en.png }} | |||
{{var | ACME Zertifikate--NB-laden--Bild | |||
| UTM v12.6 Zertifikate ACME Nutzungsbedingungen geladen.png | |||
| UTM v12.6 Zertifikate ACME Nutzungsbedingungen geladen-en.png }} | |||
{{var | ACME Zertifikate--aktivieren--Bild | |||
| UTM v12.6 Zertifikate ACME aktivieren.png | |||
| UTM v12.6 Zertifikate ACME aktivieren-en.png }} | |||
{{var | ACME Zertifikate--Registrierung--Bild | |||
| UTM v12.6 Zertifikate ACME Regestrierung.png | |||
| UTM v12.6 Zertifikate ACME Regestrierung-en.png }} | |||
{{var | ACME Zertifikate--Registrierung--cap | |||
| Daraufhin wird eine Registrierung bei dem ACME Dienstanbieter durchgeführt | |||
| A registration with the ACME service provider is then performed }} | |||
{{var | ACME Zertifikate--Registriert--cap | |||
| Die erfolgreiche Registrierung wird mit dem Status {{spc|OK|buttongr}} angezeigt. | |||
| Successful registration is indicated with the status {{spc|OK|buttongr}}. }} | |||
{{var | Token generieren | |||
| Token generieren | |||
| Generate token }} | |||
{{var | Token generieren--desc | |||
| Für die Erzeugung der Zertifikate ist zunächst der ACME-Token im [https://spDYN.de spDYN Portal] zu generieren.<br> Innerhalb des spDYN-Portals ist der entsprechende Host zu öffnen. | |||
| To generate the certificates, the ACME token must first be generated in the [https://spDYN.de spDYN portal].<br> Within the spDYN portal, the corresponding host must be opened. }} | |||
{{var | spDyn-Token--Host--cap | |||
| spDyn Host aufrufen | |||
| Call up spDyn Host }} | |||
{{var | spDyn-Token--Token-wählen--cap | |||
| Im Dropdown Menü für {{b|Token}} den {{ic|ACME Challenge Token|dr}} wählen | |||
| Select the {{ic|ACME Challenge Token|dr}} from the {{b|Token}} drop-down menu. }} | |||
{{var | spDyn-Token--Hinweis | |||
| Der Token wird einmal bei der Generierung angezeigt und kann nicht erneut angezeigt werden. | |||
| The token is displayed once during generation and cannot be displayed again. }} | |||
{{var | spDyn-Token--Token notieren | |||
| Der Token sollte notiert und sicher aufbewahrt werden. | |||
| The token should be noted and stored safely. }} | |||
{{var | spDyn-Token--Host--Bild | |||
| Zertifikate ACME SpDYN Token.png | |||
| Zertifikate ACME SpDYN Token-en.png }} | |||
{{var | spDyn-Token--Token-wählen--Bild | |||
| Zertifikate ACME SpDYN Token waehlen.png | |||
| Zertifikate ACME SpDYN Token waehlen-en.png }} | |||
{{var | spDyn-Token--Token generieren--Bild | |||
| Zertifikate ACME SpDYN ACME Token.png | |||
| Zertifikate ACME SpDYN ACME Token-en.png }} | |||
{{var | Verlängerung ACME | |||
| Verlängerung der ACME Zertifikate | |||
| Renewal of ACME certificates }} | |||
{{var | Verlängerung ACME--desc | |||
| Die Verlängerung der ACME/Let's Encrypt Zertifikate findet über die verwendeten Nameserver, welche unter {{Menu-UTM|Authentizifierung|Zertifikate|ACME}} [[#ACME_Zertifikate_(Let's_Encrypt) | (siehe oben)]] konfiguriert werden, statt. | |||
| The renewal of the ACME/Let's Encrypt certificates takes place via the nameservers used, which are configured under {{Menu-UTM|Authentication|Certificates|ACME}} [[#ACME_certificates_(Let's_Encrypt) | (see above)]] }} | |||
{{var | ACME-Zertifikat hinzufügen--Bild | |||
| UTM v14.1.0 Zertifikate ACME hinzufügen.png | |||
| UTM v14.1.0 Zertifikate ACME hinzufügen-en.png }} | |||
{{var | ACME-Zertifikat hinzufügen | |||
| ACME-Zertifikat hinzufügen | |||
| Add ACME certificate }} | |||
{{var | ACME-Zertifikate | |||
| ACME-Zertifikate | |||
| ACME Certificates }} | |||
{{var | ACME-Zertifikat erstellen | |||
| ACME-Zertifikat erstellen | |||
| Create ACME certificate }} | |||
{{var | ACME-Zertifikat erstellen--desc | |||
| Nach Abschluss der vorherigen Schritte kann nun das eigentliche Zertifikat erzeugt werden. Ein Klick im Bereich {{Reiter | Zertifikate}} auf {{Button|ACME-Zertifikat hinzufügen|+}} öffnet den entsprechenden Dialog. | |||
| After completing the previous steps, the actual certificate can now be generated. A click on {{Button|Add ACME certificate|+}} in the {{Reiter|Certificates}} tab opens the corresponding dialog. }} | |||
{{var | Name--desc | |||
| Name zur Identifizierung des Zertifikates | |||
| Name to identify the certificate }} | |||
{{var | Schlüssel | |||
| Schlüssel | |||
| Key }} | |||
{{var | Schlüssel--desc | |||
| Schlüssel des Zertifikates. Mögliche Werte: | |||
| Key of the certificate. Possible values: }} | |||
{{var | ACME-Account | |||
| ACME Account | |||
| ACME Account }} | |||
{{var | ACME-Account--desc | |||
| ACME Account der verwendet werden soll | |||
| ACME account which should be used }} | |||
{{var | SAN--hinzufügen | |||
| Subject Alternative Name konfigurieren mit {{Button|SAN hinzufügen|+}} | |||
| Subject Alternative Name configure with {{Button|Add SAN|+}} }} | |||
{{var | SAN--hinzufügen--cap | |||
| Subject Alternative Name hinzufügen | |||
| Add Subject Alternative Name }} | |||
{{var | SAN--spdyn--desc | |||
| Der Subject Alternative Name ('''SAN''') wird im Zertifikat hinterlegt und entspricht der aufgerufenen URL | |||
| The Subject Alternative Name ('''SAN'') is stored in the certificate and corresponds to the called URL }} | |||
{{var | SAN--hinzufügen--Bild | |||
| UTM v12.6 Zertifikate ACME SAN.png | |||
| UTM v12.6 Zertifikate ACME SAN-en.png }} | |||
{{var | SAN--Wildcard | |||
| Es können auch '''Wildcard'''-SANs verwendet werden. | |||
| '''Wildcard''' SANs can also be used. }} | |||
{{var | Wildcard-Hinweis für Captive Portal | |||
| Für die Verwendung mit einem Captive Portal werden Wildcard-Zertifikate benötigt | |||
| Wildcard certificates are strongly recommended for use with a captive portal }} | |||
{{var | Wildcard-Hinweis für Captive Portal--info | |||
| Wird für das Captive Portal im Nameserver eine Forward-Zone benötigt und für diese dann ein A-Record eingetragen, wird dieser nicht mehr im öffentlichen DNS aufgelöst.<br> Die Überprüfung und Verlängerung eines ACME-Zertifikates auf diesen Namen schlägt dann fehl. | |||
| If a forward zone is required for the captive portal in the nameserver and an A record is then entered for it, this is no longer resolved in the public DNS.<br> Verification and renewal of an ACME certificate with this name will then fail. }} | |||
{{var | Alias--spdyn--desc | |||
| Ist der SAN ein spDYN Hostname wird er automatisch als Alias übernommen.<br> (Auch bei Wildcard-Domännen ohne ''*'' ) | |||
| If the SAN is a spDYN hostname it is automatically taken on as alias.<br> (Also for wildcard domains without ''*'' ) }} | |||
{{var | Token--desc | |||
| Der Token aus dem spDYN-Portal (s.o.) belegt dem ACME-Dienst, daß man über den Hostnamen verfügen darf.<br> {{Button||class=fal fa-eye}} zeigt den Token an. | |||
| The token from the spDYN portal (see above) proves to the ACME service that you are allowed to dispose of the hostname.<br> {{Button||class=fal fa-eye}} displays the token. }} | |||
{{var | Token--Hinweis | |||
| Beim Einfügen des Tokens aus der Zwischenablage kann es vorkommen, daß vor oder nach dem eigentlichen Token Leerzeichen enthalten sind. Diese müssen entfernt werden. | |||
| When inserting the token from the clipboard it can happen that there are blanks before or after the actual token. These must be removed. }} | |||
{{var | Konfiguration prüfen | |||
| Konfiguration prüfen | |||
| Check configuration }} | |||
{{var | Noch nicht geprüft | |||
| Noch nicht geprüft | |||
| Not yet checked }} | |||
{{var | Konfiguration prüfen--desc | |||
| Vor der eigentlichen Generierung des Zertifikates muss zunächst die Konfiguration geprüft werden. Dies erfolgt durch einen Klick auf die Schaltfläche {{Button|Konfiguration prüfen|check}}. | |||
| Before the actual generation of the certificate, the configuration must first be checked. This is done by clicking on the {{Button|Check configuration|class=fal fa-check}} button. }} | |||
{{var | Konfiguration prüfen--Bild | |||
| UTM v12.6 Zertifikate ACME SAN initialisiert.png | |||
| }} | |||
{{var | initialisieren | |||
| initialisieren | |||
| initialize }} | |||
{{var | Initialisiert | |||
| Initialisiert | |||
| Initializes }} | |||
{{var | Konfiguration prüfen--prüfen--desc | |||
| Die Überprüfung kann mehrere Minuten in Anspruch nehmen. Dabei wird der Dialog regelmäßig aktualisiert. | |||
| The check can take several minutes. During this process, the dialog is updated regularly. }} | |||
{{var | Gültig | |||
| Gültig | |||
| Valid }} | |||
{{var | Konfiguration prüfen--gültig--desc | |||
| Ist die Überprüfung erfolgreich wird der Status {{Kasten2|Gültig|grün}} angezeigt. | |||
| If the check is successful, the status {{Kasten2|Valid|grün}} is displayed. }} | |||
{{var | DNS Fehler | |||
| DNS Fehler | |||
| DNS error }} | |||
{{var | Konfiguration prüfen--DNS-Fehler--desc | |||
| Mögliche Ursachen: | |||
* falscher Token | |||
* DNS Auflösung gestört | |||
* Zonen Weiterleitung im DNS konfiguriert | |||
* lokale DNS-Zone im DNS konfiguriert | |||
| Possible causes: | |||
* Wrong token | |||
* DNS resolution disturbed | |||
* zone forwarding configured in DNS | |||
* local DNS zone configured in DNS }} | |||
{{var | ACME Zertifikat Zone CNAME | |||
| Falls im Nameserver der UTM eine Zone für eine Domain liegt, welche auch das ACME-Zertifikat nutzt, schlägt die DNS Auflösung fehl. Lösung: Für diese Zone einen CNAME-Eintrag für diese Domain erstellen. | |||
| If there is a zone in the nameserver of the UTM for a domain that also uses the ACME certificate, the DNS resolution fails. Solution: Create a CNAME record for this domain. }} | |||
{{var | ACME Zertifikat Zone CNAME Info | |||
| • Unter '''Menu/Anwendungen/Nameserver/Zonen''' nach der Zone suchen<br>• auf '''Bearbeiten''' klicken<br>• Im Fenster auf '''+Eintrag hinzufügen''' klicken<br>• unter '''Name:''' einen passenden Namen eintragen<br>• bei '''Typ:''' '''CNAME''' auswählen<br>• bei '''Wert:''' die Domaine eintragen | |||
| • Search for the zone under '''Menu/Applications/Nameserver/Zones'''<br>• click on '''Edit'''<br>• Click on '''+Add Entry''' in the window<br>• enter a suitable name under '''Name:''''<br> • select '''CNAME''' under '''Type:'''<br>• enter the domain under '''Value:''' }} | |||
{{var | SAN--extern | |||
| Subject Alternative Name für eine externe DNS-Zone konfigurieren mit {{Button|SAN hinzufügen|+}} | |||
| Configure subject alternative name for an external DNS zone with {{Button|Add SAN|+}} }} | |||
{{var | SAN--extern--h4 | |||
| SAN für externe DNS-Zone hinzufügen | |||
| Add SAN for external DNS zone }} | |||
{{var | SAN--extern--desc | |||
| Der Subject Alternative Name (SAN) aus der externen DNS-Zone | |||
| The Subject Alternative Name (SAN) from the external DNS zone.}} | |||
{{var | SAN--extern--Bild | |||
| UTM v12.6 Zertifikate ACME SAN extern.png | |||
| UTM v12.6 Zertifikate ACME SAN extern-en.png }} | |||
{{var | SAN hinzufügen | |||
| SAN hinzufügen | |||
| Add SAN }} | |||
{{var | Alias--extern--desc | |||
| Der Alias muss auch für die externe DNS auf den spDYN Namen lauten. | |||
| The alias must also be the spDYN name for the external DNS. }} | |||
{{var | 1=SAN--extern--acme-challange | |||
| 2=Beim DNS-Provider, der die externe Zone hostet (hier: ttt-point.anyideas.org) muss ein zusätzlicher CNAME-Record mit dem Prefix _acme-challenge und dem anschließenden Hostnamen angelegt werden und entsprechend auf den zugehörigen spDYN-Record mit vorangestellten _acme-challenge verwiesen. {{code|_acme-challenge.ttt-point.spdns.org.}} (Mit "." am Ende!)<br> Ein beispielhafter Auszug aus einem Zonefile für die Konfiguration der beiden Hostnamen mx.ttt-point.de und exchange.ttt-point.de sieht wie folgt aus:<pre> | |||
_acme-challenge.mx.ttt-point.anyideas.org. IN CNAME _acme-challenge.ttt-point.spdns.org. | |||
_acme-challenge.exchange.ttt-point.anyideas.org. IN CNAME _acme-challenge.ttt-point.spdns.org.</pre> | |||
| 3=Basically, an additional CNAME record with the prefix _acme-challenge and the subsequent host name must be created at the DNS provider hosting the external zone (here: ttt-point.anyideas.org). {{code|_acme-challenge.ttt-point.spdns.org.}} (With "." at the end!)<br> An example excerpt from a Zonefile for the configuration of the two hostnames mx.ttt-point.de and exchange.ttt-point.de looks like this:<pre> | |||
_acme-challenge.mx.ttt-point.anyideas.org. IN CNAME _acme-challenge.ttt-point.spdns.org. | |||
_acme-challenge.exchange.ttt-point.anyideas.org. IN CNAME _acme-challenge.ttt-point.spdns.org.</pre> }} | |||
{{var | 1=SAN--extern--Hinweis | |||
| 2=Der Hostname muss im öffentlichen DNS auflösbar sein. <br>Die Erstellung von Zertifkaten für <span class="whitebox">.local</span>, <span class="whitebox">.lan</span>, etc. Zonen ist nicht möglich. | |||
| 3=The hostname must be resolvable in the public DNS. <br>Certificate creation for <span class="whitebox">.local</span>, <span class="whitebox">.lan</span>, etc. zones is not possible. }} | |||
{{var | 1=No-Delegation | |||
| 2=Die UTM muss den Hostnamen über externe Nameserver korrekt auflösen können. <br>{{Hinweis-box| Ist die interne und die externe/öffentliche Domain identisch, sollte ein Wildcard-ACME-Zertifikat verwendet werden.<br>Beispiel: Hostname für das Captive Portal: ''portal.ttt-point.de'' → ACME Zertifikat: ''*.ttt-point.de''|g|fs__icon=none}} | |||
| 3=The UTM must be able to resolve the host name correctly via external nameservers. <br>{{Hinweis-box| If the internal and the external/public domain are identical, the zone must also be delegated to the internal DNS.|g|fs__icon=none}} }} | |||
{{var | SAN--extern--prüfen | |||
| Weitere SANs können hinzugefügt und geprüft werden, solang die Schaltfläche {{Button-dialog||fa-floppy-disk-circle-xmark}} noch nicht betätigt wurde. | |||
| Additional SANs can be added and checked as long as the {{Button|Save}} button has not been pressed. }} | |||
{{var | SAN--Speichern | |||
| Nach dem Speichern des Zertifikates lassen sich keine Änderungen mehr vornehmen. Es kann lediglich bei bestehenden SANs der Alias und der Token geändert werden. | |||
| Once the certificate has been saved, no more changes can be made. Only the alias and the token can be changed for existing SANs. }} | |||
{{var | SAN--extern--prüfen--Bild | |||
| UTM v12.6 Zertifikate ACME SAN überprüft.png | |||
| }} | |||
{{var | SAN--gültig | |||
| Sind alle benötigten SAN erfolgreich geprüft, kann das Zertifikat gespeichert werden. | |||
| Once all the required SANs have been successfully checked, the certificate can be saved. }} | |||
{{var | SAN--gültig--Bild | |||
| UTM v12.6 Zertifikate ACME SAN gültig.png | |||
| UTM v12.6 Zertifikate ACME SAN gültig-en.png }} | |||
{{var | SAN--Widerrufen | |||
| Werden zusätzliche oder andere SANs benötigt muss ein neues Zertifikat angelegt und das Bestehende widerrufen werden. | |||
| If additional or different SANs are required, a new certificate must be created and the existing one has to be revoked. }} | |||
{{var | ACME-erstellen | |||
| Erstellung des ACME Zertifikates | |||
| Creation of the ACME certificate }} | |||
{{var | ACME-erstellen--desc | |||
| Wurden die vorherigen Schritte erfolgreich abgeschlossen wird durch einen Klick auf Speichern der eigentliche Prozess zur Validierung und Generierung des Zertifikates angestoßen.<br> Dieser Vorgang kann einige Zeit in Anspruch nehmen. Um den Status zu aktualiseren ist der Dialog manuell neu zu laden. | |||
| If the previous steps have been completed successfully, the actual process for validating and generating the certificate is triggered by clicking Save.<br> This process may take some time. To update the status, the dialog must be reloaded manually.}} | |||
{{var | ACME-erstellen--Bild | |||
| UTM v12.6 Zertifikate ACME SAN final.png | |||
| UTM v12.6 Zertifikate ACME SAN final-en.png }} | |||
{{var | Statuswerte | {{var | Statuswerte | ||
| Statuswerte | | Statuswerte | ||
| Zeile 90: | Zeile 357: | ||
| The ACME certificate has been revoked }} | | The ACME certificate has been revoked }} | ||
{{var | Banned--Hinweis | {{var | Banned--Hinweis | ||
| Entweder wurde es manuell widerrufen, oder es hat seine Gültigkeit verloren. Zum Beispiel ist das ACME Zertifikat ausgelaufen und wurde nicht verlängert. | | Entweder wurde es manuell widerrufen, oder es hat seine Gültigkeit verloren. Zum Beispiel ist das ACME-Zertifikat ausgelaufen und wurde nicht verlängert. | ||
| Either it has been manually revoked, or it has lost its validity. For example, the ACME certificate expired and was not renewed. }} | | Either it has been manually revoked, or it has lost its validity. For example, the ACME certificate expired and was not renewed. }} | ||
{{var | Initializing | {{var | Initializing | ||
| Zeile 116: | Zeile 383: | ||
| Das ACME Zertifikat wird überprüft | | Das ACME Zertifikat wird überprüft | ||
| The ACME certificate is being verified }} | | The ACME certificate is being verified }} | ||
{{var | Extras | |||
| Extras | |||
| Extras }} | |||
{{var | | {{var | Alternative chain | ||
| | | Alternative chain: | ||
| | | Alternative chain: }} | ||
{{var | | {{var | Alternative chain--val | ||
| | |||
| | |||
{{var | | |||
| | | | ||
| }} | | }} | ||
{{var | Alternative chain--desc | |||
| Kann in seltenen Fällen die Stabilität erhöhen | |||
| Can increase stability in rare cases }} | |||
{{var | Alternative chain--Hinweis | |||
| Verwendung nur für erfahrene Anwender empfohlen | |||
| Use recommended for experienced users only }} | |||
{{var | Alternative chain--info | |||
| Diese Option kann verwendet werden, wenn es Probleme mit der Standard-Zertifikatskette des Anbieters gibt. <br>In der Vergangenheit führte beispielsweise die Anwesenheit eines abgelaufenen Root-Zertifikats in der Kette, das zum Cross-Signen verwendet wurde, zu Problemen mit einigen Clients<p>'''Üblicherweise muss diese Einstellung nicht geändert werden'''</p> | |||
* Eine positive natürlich Zahl wählt den Eintrag an der entsprechende Stelle aus der Server Liste aus | |||
* Mindestens zwei durch Doppelpunkte getrennte Blöcke von jeweils zwei hexadezimalen Ziffern wählt die erste alternative chain aus, die ein Zertifikat mit einem SHA256 Fingerprint enthält, der damit beginnt. | |||
* Wenn keine alternative chain mit diesen Kriterien gefunden wurde, wird der Default genutzt. | |||
* Wenn kein Wert eingetragen wird, ist diese Funktion deaktiviert | |||
* Beipiele für gültige Einträge: | |||
** 1 | |||
** 2 | |||
** 999 | |||
** AF:FE | |||
** C0:FF:EE | |||
| This option can be used if there are problems with the provider's default certificate chain.<br> In the past, for example, the presence of an expired root certificate in the chain used for cross-signing led to problems with some clients<p>‘’'Usually this setting does not need to be changed'''</p> * A positive natural number selects the entry at the corresponding position from the server list | |||
* At least two colon-separated blocks of two hexadecimal digits each selects the first alternative chain that contains a certificate with a SHA256 fingerprint starting with this. | |||
* If no alternative chain with these criteria is found, the default is used. | |||
* If no value is entered, this function is deactivated | |||
* Examples of valid entries: | |||
** 1 | |||
** 2 | |||
** 999 | |||
** AF:FE | |||
** C0:FF:EE }} | |||
{{var | Speichern und schließen | |||
| Speichern und schließen | |||
| Save and close }} | |||
---- | ---- | ||
UTM/AUTH/Zertifikate-ACME.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki