In LANconfig konfigurieren Sie den Automatic Certificate Management Environment (ACME) Client unter
.- ACME-Client aktiviert
- Aktiviert bzw. Deaktiviert das automatische Holen und Erneuern des Zertifikats.
- Domäne
- DNS-Domain-Name für die das Zertifikat erstellt werden soll, z. B. "test.example.com"
- Kontakt (E-Mail-Adresse)
- Definiert die Kontaktinformationen für den Zertifikatsantrag, z. B. die E-Mail-Adresse "test@example.com".
- Zertifikatstyp
- Definiert den Zertifikatstyp inkl. Schlüssellänge. Mögliche Werte: RSA-2K, RSA-3K, RSA-4K, ECC-256, ECC-384
- Autorisierungs-Challenge
-
Definiert über welche Methode die Autorisierungs-Challenge bei Let’s Encrypt durchgeführt werden soll. Mögliche Werte:
- TLS-alpn-01: Autorisierung wird über TLS und Port 443 durchgeführt
- http-01: Autorisierung wird über HTTP und Port 80 durchgeführt
- http-01,tls-alpn-01: Es wird http-01 vor TLS-alpn-01 bevorzugt
- tls-alpn-01,http-01: Es wird TLS-alpn-01 vor http-01 bevorzugt
- Endpoint-Auflösung
-
Definiert unter welchem Protokoll der Endpunkt aufgelöst werden soll. Mögliche Werte:
- IPv4-Only
- IPv6-Only
- IPv6-Or-IPv4
- SAN-Liste
- Definiert welche weiteren Domain-Namen im SAN-Feld (Subject Alternative Name) des Zertifikats eingetragen werden sollen. Möglich ist eine komma-getrennte Liste von Domain-Namen (ohne Leerzeichen).
- Minimale Zertifikatsgültigkeit
- Minimale Anzahl von Tagen bevor das Zertifikat vor Ablauf erneuert wird. Default: 30 Tage
- Absende-Adresse (optional)
- Referenziert eine benamte Loopback-Adresse, die als Absender verwendet wird. Wenn das Feld leer gelassen wird, wählt der Router selbstständig eine Adresse aus.