Let's Encrypt Zertifikat auf ATP100.

SecurityJunkie
SecurityJunkie Posts: 9  Freshman Member
First Comment Friend Collector
edited April 2021 in Security
Guten tag, ich würde gerne ein SSL Zertifikat auf meine ATP100 installieren, leider weiss ich weder wie man das Zertifikat erstellt noch wie man es hochlädt. ich habe jetzt schon einiges probiert und es scheitert schon beim erstellen, ich wäre sehr dankbar für ein bischen Hilfe.

All Replies

  • [Deleted User]
    [Deleted User] Posts: 213  Freshman Member
    5 Answers First Comment Friend Collector First Anniversary

    Hallo @SecurityJunkie,

    da ist die Anleitung eines Kollegen sehr empfehlenswert:

    Bitte hab Verständnis, dass wir die Konfiguration und alles weitere, was den Raspberry oder andere Linux-Systeme angeht, nicht unterstützen können.

    Sollte aber etwas schief gehen, ist dieser SSH Befehl für die Firewall wichtig, um das Default-Zertifikat wiederherzustellen:

    Beste Grüße

    Lukas

  • SecurityJunkie
    SecurityJunkie Posts: 9  Freshman Member
    First Comment Friend Collector

    Vielen Dank für ihre Antwort ich werde in den nächsten tagen probieren ob es funktioniert.

  • Username_is_reserved
    Username_is_reserved Posts: 107  Ally Member
    First Comment Friend Collector Fourth Anniversary
    Ja bitte sag bescheid interessiert mich auch!
  • [Deleted User]
    [Deleted User] Posts: 213  Freshman Member
    5 Answers First Comment Friend Collector First Anniversary
    Hallo zusammen!

    Ich habe vor wenigen Wochen mir bei Lets Encrypt ein Zertifikat für zwei Domain Namen meiner USG erstellt und importiert. Hat fabelhaft funktioniert.
    Man muss aber auch sagen, dass ich einiges an Linux Erfahrung habe.

    Dazu habe ich eine Debian VM in Virtualbox genutzt. KEIN Webserver wie NGINX oder Apache.
    Den Raspberry wie im Guide braucht Ihr nicht zwingend, ich habe nach Generierung der Zertifikate diesen Guide nur ab Punkt 3.3 befolgt (ab folgendem Kommando):
    sudo openssl pkcs12 -export -out /tmp/myusg_`date +"%Y-%m-%d"`.p12 -inkey /etc/letsencrypt/live/[your_domain]/privkey.pem -in /etc
    /letsencrypt/live/[your_domain]/cert.pem

    ABER:
    Ihr könnt es euch so einfach wie möglich machen und Certbot (mit Certbot braucht Ihr keinen Webserver) für Windows nutzen. Da sollte es einige Anleitungen per Google / Youtube geben.

    Die Kommandozeile in Windows werdet Ihr aber immer noch brauchen. Besonders das Äquivalent zu obigem Kommando für Windows braucht Ihr.

    Momentan wechsel ich meine USG zuhause, sollte da aus welchen Gründen auch immer es nötig sein, dass ich ein neues Zertifikat generieren muss, werde ich das mal auf Windows machen und die Dokumentation zur Verfügung stellen.

    Beste Grüße
    Lukas

Security Highlight