Let’s Encrypt certificate management

0 users found this article helpful

Verwaltung von Let's Encrypt-Zertifikaten

Beschreibung

 

Parallels Remote Application Server v19 ermöglicht die Verwendung von SSL-Zertifikaten, die von Let's Encrypt ausgestellt wurden. Let’s Encrypt ist eine globale Zertifizierungsstelle (CA). Diese Organisation ist nicht gewinnorientiert und verlangt keine Gebühren für ihre Zertifikate.

Voraussetzungen

• Öffentlich zugängliche Domain, die direkt oder über Load Balancer von Drittanbietern zum HALB oder Secure Gateway aufgelöst wird.

• Für eingehende Let’s Encrypt-Anfragen muss Port 80  auf dem HALB und dem Secure Gateway geöffnet werden.

Konfiguration

So stellen Sie ein neues Let’s Encrypt-Zertifikat aus:

1. Navigieren Sie in der Parallels der RAS-Konsole zu Serverfarm > Zertifikate.

2. Klicken Sie auf das Dropdown-Menü Aufgaben und wählen Sie Let’s Encrypt-Zertifikat ausstellen.

3. Lesen Sie im geöffneten Konfigurationsassistenten die Let's Encrypt EULA. Bestätigen Sie Ihre Zustimmung, indem Sie bei Ich habe die Let's Encrypt EULA gelesen und akzeptiere sie das Häkchen setzen.

4. Geben Sie in der Liste E-Mails zum Ablauf die E-Mail-Adressen an, die Benachrichtigungen von Let’s Encrypt erhalten sollen.

5. Optional ändern Sie die Zeit, zu der Zertifikate automatisch erneuert werden, im Feld Zertifikate vor Ablauf automatisch erneuern.

6. Klicken Sie auf OK.

7. Klicken Sie auf die Schaltfläche [+] links neben der Aufgaben-Dropdown-Liste und wählen Sie Let's Encrypt-Zertifikat ausstellen.

8. Geben Sie im Dialog „Let's Encrypt-Zertifikat ausstellen“ Folgendes an:

Name: Name des Zertifikats.

Beschreibung: Beschreibung des Zertifikats.

Verwendung: HALB und/oder Secure Gateway.

Schlüsselgröße: Schlüsselgröße.

Länderkennung: Länderkennung für Ihr Land.

Bundesland/Provinz: Name Ihres Bundeslandes oder Ihrer Provinz.

Stadt: Ihre Stadt.

Organisation: Name Ihrer Organisation.

Organisationseinheit: Name Ihrer Organisationseinheit.

E-Mail-Adresse: E-Mail Adresse Ihrer Organisation.

Allgemeiner Name: Öffentlich zugänglicher Domainname, der direkt oder über Loadbalancer von Drittanbietern zum HALB oder Secure Gateway aufgelöst werden kann.

Alternative Namen: Öffentlich zugängliche Domainnamen, die direkt oder über Loadbalancer von Drittanbietern zum HALB oder Secure Gateway aufgelöst werden können.

9. Klicken Sie auf Speichern.

So erneuern Sie ein Let’s Encrypt-Zertifikat:

1. Navigieren Sie in der RAS-Konsole zu Serverfarm > Zertifikate.

2. Klicken Sie mit der rechten Maustaste auf das Let’s Encrypt-Zertifikat, das Sie erneuern möchten.

3. Wählen Sie im Kontextmenü Steuerungselement > Erneuern aus.

So sperren Sie ein Let’s Encrypt-Zertifikat:

1. Navigieren Sie in der RAS-Konsole zu Serverfarm > Zertifikate.

2. Klicken Sie mit der rechten Maustaste auf das Let’s Encrypt-Zertifikat, das Sie sperren möchten.

3. Wählen Sie im Kontextmenü Steuerungselement > Sperren aus.

4. Wählen Sie im Dialogfeld Zertifikat sperren den Grund aus, warum Sie das Zertifikat sperren möchten.

5. Klicken Sie auf Sperren.

Bekannte Probleme und Einschränkungen

• Let’s Encrypt bietet nur Domain Validation Certificates (DV).

• Let’s Encrypt verwendet Ratenlimits wie hier beschrieben: https://letsencrypt.org/docs/rate-limits/.

Dokumentation und Verweise

• Let’s Encrypt Startseite https://letsencrypt.org/de/

• Let’s Encrypt – Wie es funktioniert https://letsencrypt.org/de/how-it-works/

• Let’s Encrypt – Beste Praxis Port 80 https://letsencrypt.org/de/docs/allow-port-80/

Was this article helpful?

Tell us how we can improve it.