Let's Encrypt Integrationsleitfaden

Voraussetzungen:

Stellen Sie vor Beginn Folgendes sicher:

• CertSecure Manager ist voll funktionsfähig.
• Sie verfügen über administrative Berechtigungen im CertSecure Manager.
• Ihr CertSecure Manager-Konto verfügt über die Berechtigung „Zertifizierungsstellen verwalten“.
• Sie haben Zugriff auf:
1. Eine gültige Let's Encrypt ACME-URL (z. B. https://acme-v02.api.letsencrypt.org/directory für die Produktion oder https://acme-staging-v02.api.letsencrypt.org/directory (für die Bühnengestaltung).
2. Die Domain(s), für die Sie Zertifikate erhalten möchten.
3. Domainvalidierungsdaten von Ihrem DNS-Anbieter.

Hinweis: Let's Encrypt verwendet das ACME-Protokoll (Automated Certificate Management Environment) zur automatisierten Zertifikatsausstellung und -erneuerung. Stellen Sie sicher, dass Ihr DNS-Anbieter die API-basierte Validierung zur automatisierten Domainverifizierung unterstützt.

Bereitstellungsschritte

1. Zur Seite „Konnektoren“ navigieren

   In der CertSecure-Benutzeroberfläche:

   • Zurück Nach Verwaltung > Zertifizierungsstellen.

   • Der Agentenlose ZertifizierungsstellenWählen Sie unter Let's Encrypt die Option „Konfigurieren“.

     

2. ACME-URL konfigurieren

   Auf der ACME-Konfigurationsseite:

   • Geben Sie den Namen des Konnektors ein (z. B. LetsEncrypt_Production oder LetsEncrypt_Staging).

   • Geben Sie die Let's Encrypt ACME-URL ein:

     1. Für die Produktion: https://acme-v02.api.letsencrypt.org/directory
     2. Für Staging/Tests: https://acme-staging-v02.api.letsencrypt.org/directory

   Hinweis: Verwenden Sie die Staging-URL für Tests, um Ratenbegrenzungen während der Ersteinrichtung zu vermeiden.

   

3. Domäne mit Anmeldeinformationen hinzufügen

   Auf der Seite „Domänenkonfiguration“:

   1. Geben Sie den Domainnamen ein, den Sie validieren möchten (z. B. example.com).
   2. Wählen Sie Ihren DNS-Anbieter aus dem Dropdown-Menü aus.

   3. Geben Sie die Anmeldeinformationen Ihres DNS-Anbieters ein:

      1. API-Schlüssel oder Zugriffstoken
      2. Geheimer Schlüssel (falls erforderlich)
      3. Zusätzliche Authentifizierungsparameter, falls von Ihrem DNS-Anbieter benötigt.
   4. Klicken Sie auf Speichern

   

4. Domänen-Autovalidierung
   1. Nach dem Speichern validiert CertSecure die Domain automatisch für die ACME-Nutzung mittels DNS-01-Challenge.
   2. Warten Sie, bis der Validierungsstatus angezeigt wird. Aktives.

   

5. CA-Verfügbarkeit prüfen

   In der CertSecure-Benutzeroberfläche:

   1. Zurück Nach Administration > Zertifizierungsstellen > Zertifizierungsstellen verwalten
   2. Überprüfen Sie, dass Lass uns verschlüsseln erscheint in der Liste der verfügbaren Zertifizierungsstellen.

   

Überprüfung nach der Installation

• Navigieren Sie zu Einschreibung > Zertifikat generieren
• Wählen Sie Let's Encrypt als Zertifizierungsstelle aus.
• Fordern Sie ein Testzertifikat an, um zu überprüfen, ob die Integration ordnungsgemäß funktioniert.