Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 28 subscribers
  • Views 3630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lets Encrypt auf der SOPHOS XG OS

mucsav1977

Hallo,

Ich bekomme das irgendwie nicht hin wie bei der UTM OS mit dem Zertifikat.

Also da gibt es auch kein Lets Encrypt wie bei der UTM OS.

Kann mir jemand helfen??

Ich möchte gerne ein Offizielles Zertifikat auf meiner Sophos haben.

Sie hat eine FQDN als Hostname und ist von außen darüber erreichbar.

Wäre super wenn mir da jemand helfen kann.

Danke



This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to mucsav1977

    Das wurde so nicht implementiert. LetsEncrypt benötigt einen Dienst auf der Firewall, der das Renewal tätigt. 

    Du kannst das aber automatisieren, wie oben im ersten Link angegeben. Wenn du über LetsEncrypt mit Certbot oder anderen Tools arbeitest. Alternativ kannst du auch alle 3 Monate ein Zertifikat bei öffentlichen Websiten beantragen (ZeroSSL etc.). 

    Ich habe das für einige Firewalls über einen Dienst automatisiert und uploade es via API auf die Firewalls. Das geht sehr unkompliziert und sogar mit Wildcard Zertifikat. 

    __________________________________________________________________________________________________________________

Children
  • 0 in reply to LuCar Toni

    In den Links wird das ja bei einem anderen Server erstellt.

    Gibt es den nicht eine Möglichkeit das die XG das selber erstellt und per crontab erneuert?

    Weil das ich eins mir erstelle und alle 90 Tage wieder Uploaden muss wäre ja net so angenehm.

    wenn jemand eine genauere Anleitung hat wie ich direkt auf XG OS ein SSL Zertifikat (Lets Encrypt  und co.) erstellen kann und ein crontab einrichte der das erneuert?

    Wäre euch sehr dankbar.

    Weil ehrlich gesagt ich kenne den certbot und habe auch plan wie man ein crontab einrichtet aber nur auf Debian/Ubuntu und andere.

    Nur bei der XG OS habe ich null Plan.

  • 0 in reply to mucsav1977

    SFOS besitzt kein Cron um solche Aufgaben zu erledigen. Auch kannst du keine Pakete installieren. 

    Wenn du eine Machine oder einen Docker Container noch übrig hast, kannst du das sehr vereinfachen. Dafür kannst du auch DNS Validation nutzen (Nicht HTTPS wie bei UTM). Das ist in der Regel schneller erledigt. Du würdest einfach den _ACME_challenge Eintrag im DNS setzen und darüber den Renewal Process machen. 

    __________________________________________________________________________________________________________________

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML