Dynamic DNS Dienste (DDNS) ermöglichen bei Verwendung eine Namensauflösung von dynamischen IP-Adressen. Dieser Artikel zeigt die Konfiguration der USG für den DDNS-Anbieter Dynu.com. Zusätzlich erstellen wir ein offizielles SSL-Zertifikat (hier via SwissSign.ch). Mit dem Zertifikat garantieren wir einen sicheren externen Zugang zu Diensten, wie SSL VPN oder zur Fernverwaltung der USG über HTTPS.
Guide:
2. Anforderungszertifikat erstellen
3. Externes Zertifikat erstellen
4. Zugriff mit HTTPS mit einem offiziellen SSL-Zertifikat
1. Konfiguration des DDNS
Im folgenden Beispiel haben wir eine Domain namens Studerus.ch mit einer dynamischen IP-Adresse, die sich regelmäßig ändert. Bei Dynu.com müssen Sie sich für das Dynu Premium-Paket anmelden
und registrieren. Dieser Dienst ist kostenlos und erfordert keine regelmäßigen Anmeldungen, um das Konto zu verwalten.
Konfiguration > Netzwerk > DDNS > DDNS > Hinzufügen
Der DDNS-Status zeigt an, ob die Verbindung zu Dynu.com funktioniert.
Monitor > Systemstatus > DDNS-Status
Im Dynu Account richten wir unsere Subdomain ein. Als Beispiel verwenden wir die Subdomain
SSL.Studerus.ch. Nachdem wir diese erstellt haben, erstellen wir das Anforderungszertifikat in der USG für das wir ein offizielles Zertifikat beantragen müssen.
2. Anforderungszertifikat erstellen
Konfiguration > Objekt > Zertifikat > Meine Zertifikate > Hinzufügen
Das Anforderungszertifikat in der Übersicht "Meine Zertifikate":
Doppelklicken Sie, um das Zertifikat zu öffnen und den Inhalt der Base-64-codierten Anzeige in die Zwischenablage zu kopieren:
3. Externes Zertifikat erstellen
Swisssign wird als Beispiel verwendet!
Da wir ein Anforderungszertifikat erstellt haben, erstellen wir ein Konto bei SwissSign und fordern unser SSL-Zertifikat für die Subdomain SSL.Studerus.ch an. Zu diesem Zweck haben wir zuvor ein SSL-Silber-Zertifikat erworben und einen Lizenzcode per E-Mail erhalten.
Gehen Sie zu https://swisssign.net/
Wenn Sie noch kein Konto haben, klicken Sie auf "Konto erstellen".
Nach dem Einloggen geben wir den Lizenzcode des Silver-Zertifikats ein:
Einfügen des PKCS # 10-Codes (Base-64-codiertes Zertifikat aus der USG):
Wenn das PKCS # 10 akzeptiert wurde, sehen wir auf der rechten Seite die Attribute, die wir in die USG eingegeben haben.
Die Zertifikatsanfrage wurde erfolgreich angenommen:
Damit das Zertifikat endgültig ausgelöst wird, wird eine E-Mail an die E-Mail-Adresse des Administratorkontos gesendet. Stellen Sie sicher, dass Sie Zugriff auf die Mailbox haben, um die E-Mail zu bestätigen und das Zertifikat zu erhalten!
Als nächstes laden wir das offizielle SSL-Zertifikat im .cer-Format herunter:
Auf der USG importieren wir das SSL-Zertifikat über das Menü "Meine Zertifikate":
Konfiguration > Zertifikat > Mein Zertifikat > Import
Durch das Importieren wurde aus unserem Anforderungszertifikat ein echtes Zertifikat.
4. Zugriff mit HTTPS mit einem offiziellen SSL-Zertifikat
Als nächstes hinterlegen wir das Zertifikat unter Service Control für den Zugriff mit HTTPS. Wenn Sie sich über https://ssl.studerus.ch mit der USG verbinden, wird keine Zertifikatfehlermeldung mehr angezeigt. Sie können also direkt zur Anmeldeseite wechseln.
Konfiguration > System > WWW > Dienststeuerung
KB-00357
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.