Forum-Navigation
Bitte Anmelden, um Beiträge und Themen zu erstellen.
Let's encrypt: Allgemeine Vorgehensweise bei der Erneuerung in WAF Regeln
#1 · 27. Dezember 2021, 11:43
- API Admin auf der XG anlegen, API aktivieren und Zugriffs-IPs einstellen
- encrypted PW aus der XG shell holen
- posh ACME auf Windowssystem installieren
- überprüfen ob curl auf Windowsgerät vorhanden
- über powershell neuen LE Account (Emailadresse) erzeugen
- über powershell und TXT Eintrag in der DNS-Verwaltung LE-Zertifikat erzeugen
- über powershell LE Zertifikat herunterladen
- XML Files für den XG Import anpassen (uploadcert.xml, changeWAF.xml)
- über curl das Zertifikat in die XG laden
- über curl der WAF Regel das LE Zertifikat zuweisen [Änderung der Regel kann bis zu 30sek dauern!]
bei Erneuerung nach 60 Tagen
- über powershell das LE Zertifikat erneuern lassen
- über curl ein altes Zertifikat in der WAF konfigurieren [Änderung der Regel kann bis zu 30sek dauern!]
- über curl das neue LE Zertifikat aktualisieren auf der XG
- über curl der WAF das neue LE Zertifikat zuweisen [Änderung der Regel kann bis zu 30sek dauern!]