Differences

This shows you the differences between two versions of the page.

--- it:intern:archiv:ssl_zertifikate [2022/12/04 06:25] – Externe Bearbeitung 127.0.0.1
+++ it:intern:archiv:ssl_zertifikate [2023/05/19 08:03] (current) – gelöscht bosses_admin
@@ Line 1: / Line 1: @@
-====== SSL Zertifikate ======
-<WRAP center round important 60%>
-**Das Vorgehen ist veraltet!**
-Alle Domains laufen über einen Reverseproxy auf. Dieser verwaltet die Zertifikate und erneuert diese automatisch.
-</WRAP>
-===== Zertifikatsinfos =====
-Let's Encrypt Wildcard Zertifikat (auf *.drk-cannstatt.de)
-===== Nutzung =====
-Das Zertifikat wird genutzt für folgende Server/Dienste:
-  * Apache auf CORTEX.drkb4.drk-cannstatt.de:
-    * cloud
-    * wiki
-  * <del>Apache auf meet.drk-cannstatt.de:</del>
-    * <del>Jitsi meet</del>
-  * ManageEngine Selfservice auf COR.drkb4.drk-cannstatt.de
-===== Erneuerung =====
-Alle 90 Tage nötig
-** __Aktueller Status:__ **
-Zuletzt erneuert: 27.07.2022 \\
-Gültig bis: **25.10.2022** (Es wird zuvor eine Erinnerungsmail an admin@drk-cannstatt.de ausgelöst)
-==== Vorbereitung ====
-  * Login via SSH auf CORTEX
-  * Login in [[https://mein.manitu.de|Mein Manitu Kundenoberfläche]]
-  * Remote Desktop zu COR
-  * <del>Login via SSH auf meet</del>
-==== Ablauf ====
-=== Zertifikat generieren ===
-  * Auf CORTEX Script ''/home/rohmannp/ssl-cert/scripts/00_cert_update.sh'' via sudo ausführen
-    * Genannte "Challenge" im Manitu DNS eintragen (Forward DNS --> bearbeiten):
-      * CNAME Record "_acme-challenge" umbenennen (z.B. auf _acme-challenge_bak)
-      * TXT Record "_acme-challenge" mit genanntem Wert als Challenge anlegen
-      * Nach Erfolgreicher Validierung: TXT Record löschen, CNAME Record name wieder zurückändern
-    * Export Passwort eingeben: ''henrydunant''
-=== Zertifikat verteilen ===
-  * Apache auf CORTEX
-    * wird automatisch erneuert, keine Aktion notwenig
-<del>  * Apache auf meet
-    * Auf CORTEX ausführen:<code bash>sudo su
-scp /etc/letsencrypt/live/drk-cannstatt.de/fullchain.pem rohmannp@10.4.110.15:/home/rohmannp/ssl/current/_.drk-cannstatt.de.pem
-scp /etc/letsencrypt/live/drk-cannstatt.de/privkey.pem rohmannp@10.4.110.15:/home/rohmannp/ssl/current/_.drk-cannstatt.de.key</code>
-    * Dann auf meet ausführen:<code bash>sudo systemctl restart apache2</code></del>
-  * ManageEngine auf COR
-    * Per WinSCP kopieren: Von ''10.4.110.14:/home/rohmannp/ssl-cert/keys/current/_.drk-cannstatt.de.pfx'' nach ''10.4.110.11:C:/ManageEngine/ADSelfService Plus/conf/_.drk-cannstatt.de.pfx''
-    * Neustart ManageEngine: Dienste -> ManageEngine ADSelfService Plus -> Neu Starten (Dies löst eine Ausfallbenachrichtigung via Mail an p.rohmann@drk-cannstatt.de aus)
-  * EDPweb auf AURIS
-    * kopiere /etc/letsencrypt/live/drk-cannstatt.de/fullchain.pem nach C:\EDP\EDPweb\ssl.cer
-    * kopiere /etc/letsencrypt/live/drk-cannstatt.de/privkey.pem nach C:\EDP\EDPweb\ssl.key
-    * Restart EDPweb (C:\EDP\EDPweb\edpkonfig.exe --> edpwebservice beenden --> edpwebservice starten)
-  * Gültigkeitsinfos hier im Wiki updaten 8-)
-=== Zertifikatupdate verifizieren ===
-Gültigkeitsdauer des Zertifikates auf folgenden Seiten überprüfen (VPN sollte aus sein!):
-  * [[https://cloud.drk-cannstatt.de]] oder [[https://wiki.drk-cannstatt.de]]
-  * [[https://adss.drk-cannstatt.de:9251/showLogin.cc]] via [[https://selfservice.drk-cannstatt.de]]
-  * [[https://einsatzleitung.drk-cannstatt.de:4433]]