ACME-Client konfigurieren

In LANconfig konfigurieren Sie den Automatic Certificate Management Environment (ACME) Client unter Zertifikate > ACME-Client.





ACME-Client aktiviert
Aktiviert bzw. Deaktiviert das automatische Holen und Erneuern des Zertifikats.
Domäne
DNS-Domain-Name für die das Zertifikat erstellt werden soll, z. B. "test.example.com"
Kontakt (E-Mail-Adresse)
Definiert die Kontaktinformationen für den Zertifikatsantrag, z. B. die E-Mail-Adresse "test@example.com".
Zertifikatstyp
Definiert den Zertifikatstyp inkl. Schlüssellänge. Mögliche Werte: RSA-2K, RSA-3K, RSA-4K, ECC-256, ECC-384
Autorisierungs-Challenge
Definiert über welche Methode die Autorisierungs-Challenge bei Let’s Encrypt durchgeführt werden soll. Mögliche Werte:
  • TLS-alpn-01: Autorisierung wird über TLS und Port 443 durchgeführt
  • http-01: Autorisierung wird über HTTP und Port 80 durchgeführt
  • http-01,tls-alpn-01: Es wird http-01 vor TLS-alpn-01 bevorzugt
  • tls-alpn-01,http-01: Es wird TLS-alpn-01 vor http-01 bevorzugt
Endpoint-Auflösung
Definiert unter welchem Protokoll der Endpunkt aufgelöst werden soll. Mögliche Werte:
  • IPv4-Only
  • IPv6-Only
  • IPv6-Or-IPv4
SAN-Liste
Definiert welche weiteren Domain-Namen im SAN-Feld (Subject Alternative Name) des Zertifikats eingetragen werden sollen. Möglich ist eine komma-getrennte Liste von Domain-Namen (ohne Leerzeichen).
Minimale Zertifikatsgültigkeit
Minimale Anzahl von Tagen bevor das Zertifikat vor Ablauf erneuert wird. Default: 30 Tage
Absende-Adresse (optional)
Referenziert eine benamte Loopback-Adresse, die als Absender verwendet wird. Wenn das Feld leer gelassen wird, wählt der Router selbstständig eine Adresse aus.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo