|
Aktualisierung für Let's Encrypt durch PowerShell |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Let's Encrypt ist eine Zertifizierungsstelle, die mithilfe eines automatischen Verfahrens unentgeltliche Zertifikate für die Transportverschlüsselung Transport Layer Security (TLS) zur Verfügung stellt. Dieses Verfahren soll die derzeit erforderlichen umfangreichen Arbeiten ersetzen, die zur manuellen Erstellung, Prüfung, Signatur, Installation und Erneuerung von Zertifikaten für sichere Websites erforderlich sind. Klicken Sie auf der Seite Verschlüsselung auf Let's Encrypt konfigurieren, um die Seite Aktualisierung für Let's Encrypt durch PowerShell aufzurufen. Sie können dort das erforderliche PowerShell-Skript einfach konfigurieren und ausführen. Das Skript befindet sich im Verzeichnis "SecurityGateway\LetsEncrypt".
Aktualisierung für Let's Encrypt durch PowerShell
Diese Seite ermöglicht es Ihnen, das PowerShell-Skript für die automatische Verwaltung von Zertifikaten durch Let's Encrypt einfach zu konfigurieren und auszuführen. Das Skript befindet sich im Verzeichnis "SecurityGateway\LetsEncrypt". Wenn Sie mithilfe dieser Seite das Skript konfigurieren und ausführen, wird damit die Konfiguration von Let's Encrypt ebenfalls automatisch durchgeführt. Es werden unter anderem auch die erforderlichen Dateien im Verzeichnis Templates von SecurityGateway abgelegt, damit die Challenge http-01 abgeschlossen werden kann. Das Skript verwendet den Hostnamen des HTTP-Servers als Domäne für das Zertifikat. Falls die genannte Option nicht konfiguriert ist, dann verwendet das Skript die Standard-Domäne. Das Skript ruft das Zertifikat ab, importiert es in Microsoft Windows, und konfiguriert SecurityGateway mithilfe des XMLRPC-API so, dass SecurityGateway das Zertifikat verwendet.
Beachte: Zur Nutzung von Let's Encrypt sind PowerShell Ab Version 5.1 und das .NET Framework ab Version 4.7.2 erforderlich. Außerdem müssen die HTTP-Ports in SecurityGateway so konfiguriert sein, dass SecurityGateway auf eingehende Verbindungen auf Port 80 reagiert, da sonst die HTTP-Challenge nicht erfolgreich abgeschlossen und das Skript nicht erfolgreich ausgeführt werden können.
Let's-Encrypt-Zertifikat automatisch aktualisieren
Diese Option bewirkt, dass ein SSL/TLS-Zertifikat mithilfe des Skripts für Let's Encrypt automatisch erstellt und aktualisiert wird. Das Zertifikat wird alle 10 bis 60 Tage aktualisiert. Dieser Zeitraum wird durch die Option Aktualisierungsintervall in Tagen weiter unten festgelegt.
Aktuelles Kennwort
Wenn Sie Ihr Kennwort angeben, wird ein API-Token erstellt, mit dem das Skript auf das XML-API von SecurityGateway zugreifen kann. Das Kennwort wird nicht gespeichert. Dies ist nicht erforderlich, wenn Sie nur bestehende Einstellungen aktualisieren.
Hostnamen (mehrere Einträge durch Kommata trennen)
Falls Sie in das Zertifikat auch alternative Hostnamen aufnehmen wollen, tragen Sie diese Hostnamen in dieses Feld ein, und trennen Si mehrere Hostnamen durch Kommata. Sie müssen den Hostnamen des HTTP-Servers nicht in diese Liste eintragen. Ein Beispiel hierzu: Falls Ihr Hostname "mail.example.com" lautet und Sie den alternativen Hostnamen "imap.example.com" aufnehmen wollen, dann tragen Sie hier nur "imap.example.com" ein. Falls Sie keine alternativen Hostnamen in das Zertifikat aufnehmen wollen, lassen Sie dieses Feld leer. Beachte: Falls Sie hier alternative Hostnamen eintragen, dann muss die HTTP-Challenge von Let's Encrypt für alle diese Hostnamen erfolgreich abgeschlossen und damit nachgewiesen werden, dass Ihr Server alle diese Hostnamen kontrolliert. Schlägt die Challenge auch nur für einen Hostnamen fehl, dann schlägt damit zugleich der gesamte Vorgang für alle Hostnamen fehl.
E-Mail-Adresse des Administrators für Benachrichtigungen
Falls Sie über Fehler benachrichtigt werden wollen, die während einer Aktualisierung über Let's Encrypt auftreten, geben Sie hier die E-Mail-Adresse des Administrators an, der die Benachrichtigungen erhalten soll.
ECDSA-Zertifikat verwenden
Falls Sie statt eines RSA-Zertifikats ein ECDSA-basiertes Zertifikat nutzen wollen, aktivieren Sie diese Option.
Staging-Server verwenden
Falls Sie Let's Encrypt testen müssen, aktivieren Sie diese Option, um den Staging-Server zu verwenden.
Aktualisierungsintervall in Tagen (10-60)
Diese Option bestimmt, wie oft Ihre Zertifikate aktualisiert werden sollen. Zulässige Intervalle reichen von 10 bis 60 Tage. Die Voreinstellung beträgt 60 Tage.
Jetzt aktualisieren
Um das Skript sofort auszuführen, klicken Sie auf diese Schaltfläche.
Veraltete Zertifikate entfernen (d.s. Zertifikate, die seit mehr als 30 Tagen abgelaufen sind)
Per Voreinstellung entfernt SecurityGateway alle alten Zertifikate, die seit mehr als 30 Tagen abgelaufen sind. Falls Sie diese Zertifikate nicht automatisch entfernen lassen wollen, deaktivieren Sie diese Option.
Protokolldatei für das Let's-Encrypt-Skript anzeigen
Um die Protokolldatei für das Let's-Encrypt-Skript anzuzeigen, klicken Sie auf diese Schaltfläche.
Zeit in Tagen bis zur nächsten Aktualisierung
Hier wird die Zeit bis zur nächsten automatischen Aktualisierung des Zertifikats in Tagen angezeigt. Diese Zeit wird auf Grundlage der Option Aktualisierungsintervall in Tagen (10-60) weiter oben berechnet.
Befehlszeile
Hier wird der Inhalt der Befehlszeile angezeigt, die zum Ausführen des Skripts verwendet wird. Die Befehlszeile wird in Echtzeit aktualisiert, wenn Sie auf dieser Seite Änderungen vornehmen.
