Let's Encrypt Zertifikat auf ATP100.

SecurityJunkie
SecurityJunkie Posts: 9
Friend Collector First Comment
edited April 2021 in Security
Guten tag, ich würde gerne ein SSL Zertifikat auf meine ATP100 installieren, leider weiss ich weder wie man das Zertifikat erstellt noch wie man es hochlädt. ich habe jetzt schon einiges probiert und es scheitert schon beim erstellen, ich wäre sehr dankbar für ein bischen Hilfe.

All Replies

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment

    Hallo @SecurityJunkie,

    da ist die Anleitung eines Kollegen sehr empfehlenswert:

    Bitte hab Verständnis, dass wir die Konfiguration und alles weitere, was den Raspberry oder andere Linux-Systeme angeht, nicht unterstützen können.

    Sollte aber etwas schief gehen, ist dieser SSH Befehl für die Firewall wichtig, um das Default-Zertifikat wiederherzustellen:

    Beste Grüße

    Lukas

  • Vielen Dank für ihre Antwort ich werde in den nächsten tagen probieren ob es funktioniert.

  • Username_is_reserved
    Username_is_reserved Posts: 106  Ally Member
    First Anniversary 10 Comments Friend Collector
    Ja bitte sag bescheid interessiert mich auch!
  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Hallo zusammen!

    Ich habe vor wenigen Wochen mir bei Lets Encrypt ein Zertifikat für zwei Domain Namen meiner USG erstellt und importiert. Hat fabelhaft funktioniert.
    Man muss aber auch sagen, dass ich einiges an Linux Erfahrung habe.

    Dazu habe ich eine Debian VM in Virtualbox genutzt. KEIN Webserver wie NGINX oder Apache.
    Den Raspberry wie im Guide braucht Ihr nicht zwingend, ich habe nach Generierung der Zertifikate diesen Guide nur ab Punkt 3.3 befolgt (ab folgendem Kommando):
    sudo openssl pkcs12 -export -out /tmp/myusg_`date +"%Y-%m-%d"`.p12 -inkey /etc/letsencrypt/live/[your_domain]/privkey.pem -in /etc
    /letsencrypt/live/[your_domain]/cert.pem

    ABER:
    Ihr könnt es euch so einfach wie möglich machen und Certbot (mit Certbot braucht Ihr keinen Webserver) für Windows nutzen. Da sollte es einige Anleitungen per Google / Youtube geben.

    Die Kommandozeile in Windows werdet Ihr aber immer noch brauchen. Besonders das Äquivalent zu obigem Kommando für Windows braucht Ihr.

    Momentan wechsel ich meine USG zuhause, sollte da aus welchen Gründen auch immer es nötig sein, dass ich ein neues Zertifikat generieren muss, werde ich das mal auf Windows machen und die Dokumentation zur Verfügung stellen.

    Beste Grüße
    Lukas

Security Highlight