• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Lets Encrypt Zertifikate

righter

Member
Hallo folgendes Setup

2x Gateway Server
1x Intranet Server

Wie ich das ganze Zert einspielen kann ist mir klar, nur die Funktion des Set-NspReceiveConnector ist mir nicht ganz klar:
Muss ich das Zert nur auf dem Intranet Server in den Windows Store importieren und der Set-NSP deployed es dann auf die 2 Gateway Server?
Muss man noch spezielle Berechtigungen auf dem Zert setzen nach dem Windows Import?

Danke
 
Guten Morgen =)

du musst die Zertifikate auf den Gateways und falls vorhanden auf den Web Portalen inklusive privatem Schlüssel bereitstellen.
Derzeit werden die TLS Zertifikate nicht entsprechend von der Intranet Rolle repliziert da wir hier noch sehr stark auf die Windows Komponenten zurückgreifen.
Rechte für das Gateways Rollen Zertifikat müssen gesetzt werden, hier einmal ein kleiner Überblick zum generellen Vorgehen beim TLS Wechsel:

Beim Web Portal ist noch zu beachten, dass das neue Zertifikat akzeptiert werden muss, dafür musst du per Get-NspIssues die Issues abfragen und dann das entsprechende Issue mit Invoke-NspIssueAction akzeptieren. (Pipen)


Beste Grüße,
Jan
 
Hallo

Also der Prozess wäre wie folgt:
- GW Server 1: Zertifikat importieren
- GW Server 1: LOCAL Service und NETWORK Service Read Permission auf den Private Key geben
- GW Server 1: Zertifikat dem IIS zuweisen
- GW Server 2: Zertifikat importieren
- GW Server 2: LOCAL Service und NETWORK Service Read Permission auf den Private Key geben
- GW Server 2: Zertifikat dem IIS zuweisen
- Intranet Server: Web Portal Zertifikat vom GW Server 1 akzeptieren
- Intranet Server: Web Portal Zertifikat vom GW Server 2 akzeptieren
- Intranet Server: Zertifikat dem Receive connectors zuweisen
- GW Server 1: Gateway Rolle neu starten
- GW Server 2: Gateway Rolle neu starten

Wir haben über 200 unterschiedliche Sachen mit Lets Encrypt automatisiert. Wie soll man den obigen Ablauf scripten?
 
Ja, das darf ich aber nicht herausgeben. Ich wollte es mal selber schreiben, aber aus Mangel an Zeit noch offen.
 
Zuletzt bearbeitet:
Ich kann ggf. die Tage was teilen, dann musst du dich nur um die Übertragung der Zertifikate kümmern.
Damit wäre also Import, Rechte und Issue abgedeckt - musst nur die PFXs Dateien haben :)

Eine native Lösung wäre mir auch lieber, aber der Aufwand ist derzeit zu hoch um das "mal eben zwischen zu schieben" ^^
 
Zurück
Oben