Let's Encrypt Wildcard Zertifikat (auf *.drk-cannstatt.de)

Das Zertifikat wird genutzt für folgende Server/Dienste:

• Apache auf CORTEX.drkb4.drk-cannstatt.de:
  • cloud
  • wiki
• Apache auf meet.drk-cannstatt.de:
  • Jitsi meet
• ManageEngine Selfservice auf COR.drkb4.drk-cannstatt.de

Alle 90 Tage nötig

Aktueller Status:

Zuletzt erneuert: 27.07.2022
Gültig bis: 25.10.2022 (Es wird zuvor eine Erinnerungsmail an admin@drk-cannstatt.de ausgelöst)

• Login via SSH auf CORTEX
• Login in Mein Manitu Kundenoberfläche
• Remote Desktop zu COR
• Login via SSH auf meet

• Auf CORTEX Script /home/rohmannp/ssl-cert/scripts/00_cert_update.sh via sudo ausführen
  • Genannte “Challenge” im Manitu DNS eintragen (Forward DNS –> bearbeiten):
    • CNAME Record “_acme-challenge” umbenennen (z.B. auf _acme-challenge_bak)
    • TXT Record “_acme-challenge” mit genanntem Wert als Challenge anlegen
    • Nach Erfolgreicher Validierung: TXT Record löschen, CNAME Record name wieder zurückändern
  • Export Passwort eingeben: henrydunant

• Apache auf CORTEX
  • wird automatisch erneuert, keine Aktion notwenig

* Apache auf meet * Auf CORTEX ausführen:<code bash>sudo su scp /etc/letsencrypt/live/drk-cannstatt.de/fullchain.pem rohmannp@10.4.110.15:/home/rohmannp/ssl/current/_.drk-cannstatt.de.pem scp /etc/letsencrypt/live/drk-cannstatt.de/privkey.pem rohmannp@10.4.110.15:/home/rohmannp/ssl/current/_.drk-cannstatt.de.key</code> * Dann auf meet ausführen:<code bash>sudo systemctl restart apache2</code>

• ManageEngine auf COR
  • Per WinSCP kopieren: Von 10.4.110.14:/home/rohmannp/ssl-cert/keys/current/_.drk-cannstatt.de.pfx nach 10.4.110.11:C:/ManageEngine/ADSelfService Plus/conf/_.drk-cannstatt.de.pfx
  • Neustart ManageEngine: Dienste → ManageEngine ADSelfService Plus → Neu Starten (Dies löst eine Ausfallbenachrichtigung via Mail an p.rohmann@drk-cannstatt.de aus)
• EDPweb auf AURIS
  • kopiere /etc/letsencrypt/live/drk-cannstatt.de/fullchain.pem nach C:\EDP\EDPweb\ssl.cer
  • kopiere /etc/letsencrypt/live/drk-cannstatt.de/privkey.pem nach C:\EDP\EDPweb\ssl.key
  • Restart EDPweb (C:\EDP\EDPweb\edpkonfig.exe –> edpwebservice beenden –> edpwebservice starten)
• Gültigkeitsinfos hier im Wiki updaten

Gültigkeitsdauer des Zertifikates auf folgenden Seiten überprüfen (VPN sollte aus sein!):

• https://cloud.drk-cannstatt.de oder https://wiki.drk-cannstatt.de
• https://adss.drk-cannstatt.de:9251/showLogin.cc via https://selfservice.drk-cannstatt.de
• https://einsatzleitung.drk-cannstatt.de:4433