Inhaltsverzeichnis
Werbung
NB3701
NRSW-Benutzerhandbuch - Version 4.7.0.100
5.7.11. Let's Encrypt
Dieser Dienst erlaubt es, TLS-Zertifikate für den Web-Server des Routers automatisch über die PKI
des Anbieters Let's Encrypt zu erzeugen. Wenn HTTPS eingeschaltet ist, wird das Web-Interface
automatisch das Zertifikat von Let's Encrypt verwenden, wenn dieser Dienst eingeschaltet ist. Stellen
Sie dazu sicher, dass die folgenden Voraussetzungen erfüllt werden:
– HTTP und HTTPS müssen für den Web-Server eingeschaltet sein und auf den Standard-Ports
80 und 443 laufen.
– Der Router muss über das Internet über den eingestellten Domain-Namen erreichbar sein.
Sobald Let's Encrypt eingeschaltet ist, wird automatisch eine Zertifikatsanfrage für die konfigurierte
Domain an den Anbieter gestellt. Außerdem wird einmal pro Tag geprüft, ob das Zertifikat erneuert
werden sollte und falls erforderlich ein Zertifikatsupdate durchgeführt.
Parameter
Enable
Domain
Certificate state
Certificate valid not before
Certificate valid not after
Renew Certificate
Delete Certificate
Zur Fehleranalyse kann das Kommando tail-scripts im CLI verwendet werden, das den Log des ver-
wendeten ACME-Client enthält. Außerdem findet sich der Log der letzten Zertifikatsanfrage in folgen-
der Datei:
/etc/acme/<DOMAIN>/issue.log
Let's Encrypt Einstellungen
Schaltet den Dienst ein oder aus
Domain für die ein Zertifikat angefordert werden soll
Zeigt an, ob ein Zertifikat installiert ist
Zeitpunkt ab dem das installierte Zertifikat gültig ist
Zeitpunkt zu dem das installierte Zertifikat abläuft
Erlaubt es, das Zertifikatsupdate manuell zu starten. Bitte beachten
Sie, dass dies nur möglich ist, wenn ein Zertifikatsupdate ansteht.
Löscht das installierte Zertifikat. Dies ist nur möglich, wenn der Let's
Encrypt Dienst abgeschaltet ist.
159
Werbung
Inhaltsverzeichnis
Fehlerbehebung
