Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 9: | Zeile 9: | ||
| Erstellen und Verwalten von Zertifikaten | | Erstellen und Verwalten von Zertifikaten | ||
| Creation and managment of certificates }} | | Creation and managment of certificates }} | ||
{{var | Authentifizierung | |||
| Authentifizeirung | |||
| Authentication }} | |||
{{var | Zertifikate | |||
| Zertifikate | |||
| Certificates }} | |||
{{var | neu--Überarbeitung | {{var | neu--Überarbeitung | ||
| Allgemeine Überarbeitung | | Allgemeine Überarbeitung | ||
Zeile 210: | Zeile 216: | ||
| ACME certificates (Let's Encrypt) }} | | ACME certificates (Let's Encrypt) }} | ||
{{var | ACME Zertifikate--desc | {{var | ACME Zertifikate--desc | ||
| Um ACME Zertifikate nutzen zu können muss | | Um ACME Zertifikate nutzen zu können, muss im Reiter {{Reiter|ACME}} unter {{b|{{Kasten|Allgemein}} }} {{b|Aktiviert:}} {{ButtonAn|Ja}} aktiviert werden | ||
| In order to use ACME certificates, the service must first be activated in the {{Reiter|ACME}} tab. }} | | In order to use ACME certificates, the service must first be activated in the {{Reiter|ACME}} tab. }} | ||
{{var | ACME Zertifikate--default--cap | {{var | ACME Zertifikate--default--cap | ||
Zeile 225: | Zeile 231: | ||
| UTM v12.1 Zertifikate ACME-Nutzungsbedingungen geladen-en.png }} | | UTM v12.1 Zertifikate ACME-Nutzungsbedingungen geladen-en.png }} | ||
{{var | ACME Zertifikate--aktivieren--cap | {{var | ACME Zertifikate--aktivieren--cap | ||
| Mit der Schaltfläche {{b|Aktivieren}} {{ButtonAn|Ja}} und dem | | Mit der Schaltfläche {{b|Aktivieren}} {{ButtonAn|Ja}} und dem Hinterlegen einer {{b|E-Mail}} Adresse für Benachrichtigungen durch den ACME Dienstanbieter (hier: Let's Encrypt) lassen sich die Angaben {{Button|Speichern}} | ||
| With the button {{b|Activate}} {{ButtonAn|Yes}} and the storage of an {{b|Email}} address for notifications by the ACME service provider (here: Let's Encrypt), the information can be {{Button|Saved}} }} | | With the button {{b|Activate}} {{ButtonAn|Yes}} and the storage of an {{b|Email}} address for notifications by the ACME service provider (here: Let's Encrypt), the information can be {{Button|Saved}} }} | ||
{{var | ACME Zertifikate--aktivieren--Bild | {{var | ACME Zertifikate--aktivieren--Bild | ||
Zeile 336: | Zeile 342: | ||
| ttt-point.spdns.org }} | | ttt-point.spdns.org }} | ||
{{var | SAN--spdyn--desc | {{var | SAN--spdyn--desc | ||
| Der Subject Alternative Name ('''SAN''') wird im Zertifikat hinterlegt und entspricht der | | Der Subject Alternative Name ('''SAN''') wird im Zertifikat hinterlegt und entspricht der aufgerufenen URL | ||
| The Subject Alternative Name ('''SAN'') is stored in the certificate and corresponds to the called URL }} | | The Subject Alternative Name ('''SAN'') is stored in the certificate and corresponds to the called URL }} | ||
{{var | 1=SAN--Wildcard--val | {{var | 1=SAN--Wildcard--val | ||
Zeile 349: | Zeile 355: | ||
{{var | Wildcard-Hinweis für Captive Portal--info | {{var | Wildcard-Hinweis für Captive Portal--info | ||
| Wird für das Captive Portal im Nameserver eine Forward-Zone benötigt und für diese dann ein A-Record eingetragen, wird dieser nicht mehr im öffentlichen DNS aufgelöst.<br>Die Überprüfung und Verlängerung eines ACME-Zertifikates auf diesen Namen schlägt dann fehl. | | Wird für das Captive Portal im Nameserver eine Forward-Zone benötigt und für diese dann ein A-Record eingetragen, wird dieser nicht mehr im öffentlichen DNS aufgelöst.<br>Die Überprüfung und Verlängerung eines ACME-Zertifikates auf diesen Namen schlägt dann fehl. | ||
| | | If a forward zone is required for the captive portal in the nameserver and an A record is then entered for it, this is no longer resolved in the public DNS.<br>Verification and renewal of an ACME certificate with this name will then fail. }} | ||
{{var | Subject Alternative Name | {{var | Subject Alternative Name | ||
| Subject Alternative Name | | Subject Alternative Name | ||
Zeile 381: | Zeile 387: | ||
| Check configuration }} | | Check configuration }} | ||
{{var | Konfiguration prüfen--desc | {{var | Konfiguration prüfen--desc | ||
| Vor der eigentlichen Generierung des Zertifiaktes muss zunächst die Konfiguration geprüft werden. Dies erfolgt durch einen Klick auf die Schaltfläche {{Button|Konfiguration prüfen| | | Vor der eigentlichen Generierung des Zertifiaktes muss zunächst die Konfiguration geprüft werden. Dies erfolgt durch einen Klick auf die Schaltfläche {{Button|Konfiguration prüfen|check}}. | ||
|Before the actual generation of the certificate, the configuration must first be checked. This is done by clicking on the {{Button|Check configuration|class=fal fa-check}} button. }} | |Before the actual generation of the certificate, the configuration must first be checked. This is done by clicking on the {{Button|Check configuration|class=fal fa-check}} button. }} | ||
{{var | Konfiguration prüfen--Bild | {{var | Konfiguration prüfen--Bild | ||
Zeile 440: | Zeile 446: | ||
| The alias must also be the spDYN name for the external DNS. }} | | The alias must also be the spDYN name for the external DNS. }} | ||
{{var | 1=SAN--extern--acme-challange | {{var | 1=SAN--extern--acme-challange | ||
| 2=Beim DNS-Provider, der die externe Zone hostet (hier: ttt-point. | | 2=Beim DNS-Provider, der die externe Zone hostet (hier: ttt-point.anyideas.org) muss ein zusätzlicher CNAME-Record mit dem Prefix _acme-challenge und dem anschließenden Hostnamen angelegt werden und entsprechend auf den zugehörigen spDYN-Record mit vorangestellten _acme-challenge verwiesen. {{code|_acme-challenge.ttt-point.spdns.org.}} (Mit "." am Ende!)<br> | ||
Ein beispielhafter Auszug aus einem Zonefile für die Konfiguration der beiden Hostnamen mx.ttt-point.de und exchange.ttt-point.de sieht wie folgt aus:<pre> | Ein beispielhafter Auszug aus einem Zonefile für die Konfiguration der beiden Hostnamen mx.ttt-point.de und exchange.ttt-point.de sieht wie folgt aus:<pre> | ||
_acme-challenge.mx.ttt-point. | _acme-challenge.mx.ttt-point.anyideas.org. IN CNAME _acme-challenge.ttt-point.spdns.org. | ||
_acme-challenge.exchange.ttt-point. | _acme-challenge.exchange.ttt-point.anyideas.org. IN CNAME _acme-challenge.ttt-point.spdns.org.</pre> | ||
| 3=Basically, an additional CNAME record with the prefix _acme-challenge and the subsequent host name must be created at the DNS provider hosting the external zone (here: ttt-point. | | 3=Basically, an additional CNAME record with the prefix _acme-challenge and the subsequent host name must be created at the DNS provider hosting the external zone (here: ttt-point.anyideas.org). {{code|_acme-challenge.ttt-point.spdns.org.}} (With "." at the end!)<br> | ||
An example excerpt from a Zonefile for the configuration of the two hostnames mx.ttt-point.de and exchange.ttt-point.de looks like this:<pre> | An example excerpt from a Zonefile for the configuration of the two hostnames mx.ttt-point.de and exchange.ttt-point.de looks like this:<pre> | ||
_acme-challenge.mx.ttt-point. | _acme-challenge.mx.ttt-point.anyideas.org. IN CNAME _acme-challenge.ttt-point.spdns.org. | ||
_acme-challenge.exchange.ttt-point. | _acme-challenge.exchange.ttt-point.anyideas.org. IN CNAME _acme-challenge.ttt-point.spdns.org.</pre>}} | ||
{{var | 1=SAN--extern--Hinweis | {{var | 1=SAN--extern--Hinweis | ||
| 2=Der Hostname muss im öffentlichen DNS auflösbar sein. <br>Die Erstellung von Zertifkaten für <span class="whitebox">.local</span>, <span class="whitebox">.lan</span>, etc. Zonen ist nicht möglich. | | 2=Der Hostname muss im öffentlichen DNS auflösbar sein. <br>Die Erstellung von Zertifkaten für <span class="whitebox">.local</span>, <span class="whitebox">.lan</span>, etc. Zonen ist nicht möglich. | ||
Zeile 474: | Zeile 480: | ||
{{var | No-Delegation | {{var | No-Delegation | ||
| Die UTM muss den Hostnamen über externe Nameserver korrekt auflösen können. <br>{{Hinweis-neu|Ist die interne und die externe/öffentliche Domain identisch, sollte ein Wildcard-ACME-Zertifikat verwendet werden.<br>Beispiel: Hostname für das Captive Portal: ''portal.ttt-point.de'' → ACME Zertifikat: ''*.ttt-point.de''|g}} | | Die UTM muss den Hostnamen über externe Nameserver korrekt auflösen können. <br>{{Hinweis-neu|Ist die interne und die externe/öffentliche Domain identisch, sollte ein Wildcard-ACME-Zertifikat verwendet werden.<br>Beispiel: Hostname für das Captive Portal: ''portal.ttt-point.de'' → ACME Zertifikat: ''*.ttt-point.de''|g}} | ||
| The UTM must be able to resolve the host name correctly via external | | The UTM must be able to resolve the host name correctly via external nameservers. <br>If the internal and the external/public domain are identical, the zone must also be delegated to the internal DNS. }} | ||
{{var | ACME-erstellen | {{var | ACME-erstellen | ||
| Erstellung des ACME Zertifikates | | Erstellung des ACME Zertifikates | ||
Zeile 685: | Zeile 691: | ||
{{var | ACME Zertifikat Zone CNAME | {{var | ACME Zertifikat Zone CNAME | ||
| Falls im Nameserver der UTM eine Zone für eine Domain liegt, welche auch das ACME-Zertifikat nutzt, schlägt die DNS Auflösung fehl. Lösung: Für diese Zone einen CNAME-Eintrag für diese Domain erstellen. | | Falls im Nameserver der UTM eine Zone für eine Domain liegt, welche auch das ACME-Zertifikat nutzt, schlägt die DNS Auflösung fehl. Lösung: Für diese Zone einen CNAME-Eintrag für diese Domain erstellen. | ||
| If there is a zone in the | | If there is a zone in the nameserver of the UTM for a domain that also uses the ACME certificate, the DNS resolution fails. Solution: Create a CNAME record for this domain. }} | ||
{{var | ACME Zertifikat Zone CNAME Info | {{var | ACME Zertifikat Zone CNAME Info | ||
| • Unter '''Menu/Anwendungen/Nameserver/Zonen''' nach der Zone suchen<br>• auf '''Bearbeiten''' klicken<br>• Im Fenster auf '''+Eintrag hinzufügen''' klicken<br>• unter '''Name:''' einen passenden Namen eintragen<br>• bei '''Typ:''' '''CNAME''' auswählen<br>• bei '''Wert:''' die Domaine eintragen | | • Unter '''Menu/Anwendungen/Nameserver/Zonen''' nach der Zone suchen<br>• auf '''Bearbeiten''' klicken<br>• Im Fenster auf '''+Eintrag hinzufügen''' klicken<br>• unter '''Name:''' einen passenden Namen eintragen<br>• bei '''Typ:''' '''CNAME''' auswählen<br>• bei '''Wert:''' die Domaine eintragen | ||
| • Search for the zone under '''Menu/Applications/Nameserver/Zones'''<br>• click on '''Edit'''<br>• Click on '''+Add Entry''' in the window<br>• enter a suitable name under '''Name:''''<br>• select '''CNAME''' under '''Type:'''<br>• enter the domain under '''Value:''' }} | | • Search for the zone under '''Menu/Applications/Nameserver/Zones'''<br>• click on '''Edit'''<br>• Click on '''+Add Entry''' in the window<br>• enter a suitable name under '''Name:''''<br>• select '''CNAME''' under '''Type:'''<br>• enter the domain under '''Value:''' }} | ||
{{var | | {{var | ACME Zertifikate Menu | ||
| | | {{Menu|Authentifizierung|Zertifikate|ACME}} | ||
| }} | | {{Menu|Authentication|Certificates|ACME}} }} | ||
{{var | Verlängerung ACME | |||
| Verlängerung der ACME Zertifikate | |||
| Renewal of ACME certificates }} | |||
{{var | Verlängerung ACME--desc | |||
| Die Verlängerung der ACME/Let's Encrypt Zertifikate findet über die verwendeten Nameserver, welche unter {{b|{{Kasten|Allgemein}} }} [[#Allgemein | (siehe oben)]] konfiguriert werden, statt. | |||
| The renewal of the ACME/Let's Encrypt certificates takes place via the nameservers used, which are configured under {{b|{{Kasten|General}} }} [[#General | (see above)]] }} | |||
{{var | Allgemein | |||
| Allgemein | |||
| General }} | |||
{{var | Allgemein--Bild | |||
| UTM v12.4 Zertifikate ACME Nameserver.png | |||
| UTM v12.4 Zertifikate ACME Nameserver-en.png }} | |||
{{var | Aktiviert | |||
| Aktiviert: | |||
| Activated: }} | |||
{{var | Aktiviert--desc | |||
| Aktiviert die Nutzung von ACME-Zertifikaten.<br>Weitere Informationen siehe unten [[#ACME_Dienst_aktivieren | ACME Dienst aktivieren]]. | |||
| Enables the use of ACME certificates.<br>For more information see below [[#Activate_ACME_service | Activate ACME service]]. }} | |||
{{var | Systemweite Nameserver ACME | |||
| Systemweite Nameserver für ACME-Challenges verwenden: | |||
| Use system-wide nameservers for ACME challenges: }} | |||
{{var | Systemweite Nameserver ACME--desc | |||
| Sollten die Adressen für die Server zur Verlängerung der ACME-Challenges nicht über den systemweiten Nameserver aufgelöst werden können (z.B. wg. konfigurierter Relay- oder Foreward-Zonen) können bei Deaktivierung {{ButtonAus|Nein}} alternative Nameserver eingetragen werden. | |||
| If the addresses for the servers for the extension of the ACME challenges cannot be resolved via the system-wide nameserver (e.g. due to configured relay or foreward zones), alternative nameservers can be entered by deactivating {{ButtonAus|No}}. }} | |||
{{var | Nameserver ACME | |||
| Nameserver für ACME-Challenges: | |||
| Nameserver for ACME challenges: }} | |||
{{var | Nameserver ACME eingeblendet | |||
| Bei deaktivierten systemweiten Nameserver für ACME-Challenges nutzbar | |||
| Can be used for ACME challenges when system-wide nameserver is disabled }} | |||
{{var | Nameserver ACME--desc | |||
| Hier lassen sich die Nameserver für die ACME-Challenges eintragen. | |||
| Here you can enter the nameservers for the ACME-Challenges. }} | |||
---- | ---- |
UTM/AUTH/Zertifikate.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki