Hat jemand schon mal das kostenlose SSL-Zertifikat Let's Encrypt integriert?

  • Ja. Allerdings noch kein (re)issuing auf der STARFACE direkt. Ich habe noch ein Modul dazu geschrieben, um den Prozess des Einspielens etwas zu vereinfachen.
    Kann ich gerne zu Testzwecken zur Verfügung stellen.

    Viele Grüße
    Niklas


    - Ex STARFACE Support: 2014-2020 -

  • Ich schick dir gleich eine PM.
    Ich habe es bis Dato in meiner eigenen Testumgebung im Einsatz, also bitte mit Vorsicht in einer Testumgebung genießen (Backups, Konsolenzugriff, etc. you know the drill ;))

    Viele Grüße
    Niklas


    - Ex STARFACE Support: 2014-2020 -

  • uiuiui mit so vielen Interessenten hätte ich nicht gerechnet. Nur um es vorab klar zu stellen:


    1. Das Modul wird nicht vollautomatisch das Zertifikat anfragen und installieren, lediglich die PEM-Zertifikatsdateien können hier komfortabel eingepflegt werden.
    2. Das Modul stammt nicht von der Firma STARFACE und wird auch nicht von der Firma STARFACE unterstützt¹
    3. Es handelt sich dabei eher um eine Alpha, Produktiveinsatz würde ich damit echt nicht empfehlen.


    ¹: Ich habe es Teils als proof of concept und für meine Testumgebung geschrieben.


    Sobald ich 1. implementiert habe und das Modul einige Tests in verschiedenen Umgebungen durchlaufen hat, würde ich es quelloffen im STAR.PLACE veröffentlichen wollen.


    Falls Ihr immer noch Interesse habt und über eine STARFACE Testumgebung (am besten Virtualisiert, zwecks Snapshots) verfügt, schreibt mir eine PM.

    Viele Grüße
    Niklas


    - Ex STARFACE Support: 2014-2020 -

  • Hallo Niklas


    Ich Arbeite grad an einem eigenen Modul, welches Let's Encrypt Zertifikate Implementieren soll.


    Die Schritte Key-Pair Generation, und anschliessend die Challenge im Webinterface ausgeben, und nach der Abgeschlossenen Challenge ein Zertifikat generieren klappen soweit schon.


    Ich müsste nur wissen, wie ich der Starface das neue Zertifikat nun "Aufzwinge". Wenn ich es von Hand via Webinterface Importiere klappt es.


    Ich würde mich dort ggfs. über einen Tipp Freuen.


    Mfg


    Fabian


    Wenn alles nach Plan verläuft Release ich es hier im Forum Gratis im dafür gesehen Sub-Forum.


    MfG


    Fabian


  • Hallo Fabian


    Erneuert Dein Modul dann auch automatisch die Let's encrypt-Zertifikate ? so viel mir bekannt ist, müssen diese regelmässig aktualisiert werden.

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

  • Hallo Thomas.


    //edit: Das Modul ist Fertig! https://support.starface.de/fo…-Spielzeug-Let-s-Encrypt!


    Ja das Modul hat einen Timer, der dann wiederholt ein neues Zertifikat ausstellt, nachdem die KeyPair-Gen, sowie die ursprüngliche Challenge Abgeschlossen wurde.


    Ich konnte in der Zwischenzeit dem Webserver das Zertifikat auch aufzwingen.
    Jedoch hab ich das wohl nicht ganz richtig gemacht.


    Ich kriege jetzt Teils die Fehlermeldung, wenn ich ein weiteres Zertifikat Importieren will:


    Code
    keytool error: java.lang.Exception: Certificate not imported, alias <tomcat> already exists


    oder bei der CSR Generation.

    Code
    keytool error: java.lang.Exception: Alias <tomcat> has no key


    Mit dem aktuell Installierten Zertifikat bekomme ich jetzt immer ein SSL_ERROR_NO_CYPHER_OVERLAP auf der SSL Verbindung


    //edit: In der Zwischenzeit alles gefixt. Modul läuft.
    MfG


    Fabian

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!