SSL Zertifikat und Key per SCP aktualisieren

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

Antworten
Kevin21
Beiträge: 28
Registriert: 02 Apr 2017, 12:15

SSL Zertifikat und Key per SCP aktualisieren

Beitrag von Kevin21 »

Hallo,

ich habe bislang meine Zertifikate immer per LANconfig (Configuration Management -> Upload Certificate or File) aktualisiert. Nachdem ich mittlerweile meine SSL Zertifiakte von Lets Encrypt beziehe und die Zertifikate alle 90 Tage gewechselt werden, würde ich gerne von einem dedizierten Host welcher die Zertifikate erneuert diese direkt auf meine fünf LANCOM Geräte (L-321agn, L-322agn und 1781VA) per SCP schieben.
Zertifikat und Key sind ja anscheinend unter /Status/File-System/Contents als ssl_cert und ssl_privkey zu finden, allerdings kann man diese anscheinend weder hochladen noch herunterladen. Wird mir lediglich jeweils mit einem

Code: Alles auswählen

unable to open /Status/File-System/ssl_cert: no such file or directory
quittiert.

Ist dies nicht ohne weiteres möglich?
[1x LANCOM 1793VA, 1x LANCOM GS-2310P+, 2x LANCOM GS-3510XP, 2x LANCOM L-322agn]
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Re: SSL Zertifikat und Key per SCP aktualisieren

Beitrag von alf29 »

Moin,

Menüpfade im LCOS sind nicht gleich Dateisystempfaden; benutze einfach 'ssl_cert' und 'ssl_privkey' als Zielname. Fall Deine CA-Hierarchie mehrstufig ist, ist der übliche Weg, alles in einem PKCS#12-Container auf einmal hochzuladen, Zieldatei ist dann ssl_pkcs12. Ein eventuelles Passwort auf dem Container übergibst Du beim SCP mit er Environment-Variable LCS_PASSWORD.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
Kevin21
Beiträge: 28
Registriert: 02 Apr 2017, 12:15

Re: SSL Zertifikat und Key per SCP aktualisieren

Beitrag von Kevin21 »

Top danke, haut hin.

Problem war jetzt eher das komische Putty SCP .. habs nun mit SCP probiert und da klappts.
[1x LANCOM 1793VA, 1x LANCOM GS-2310P+, 2x LANCOM GS-3510XP, 2x LANCOM L-322agn]
Nach oben
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:
Kontaktdaten von Jirka

Re: SSL Zertifikat und Key per SCP aktualisieren

Beitrag von Jirka »

Hallo,
Kevin21 hat geschrieben:ein dedizierter Host, welcher die Zertifikate erneuert
war das schwierig? (Oder anders gefragt: Wie hast Du das gemacht? Wollte aber keine lange (im Sinne von aufwendige) Anleitung, vielleicht ist die Frage ja auch mit einem Link zu beantworten...)

Hmm, wäre doch ein nettes Feature, wenn ein LANCOM seine Zertifikate selber bei Let's Encrypt erneuern könnte, oder? Das Ding scheint ja jetzt keine Eintagsfliege mehr zu sein. Auf meinen Domains verwende ich das auch schon länger. Gerade im Public-Spot-Bereich wäre das schön, auf einem normalen LANCOM ist mir das Schnuppe.

Vielen Dank und viele Grüße,
Jirka
Nach oben
Kevin21
Beiträge: 28
Registriert: 02 Apr 2017, 12:15

Re: SSL Zertifikat und Key per SCP aktualisieren

Beitrag von Kevin21 »

Schwierig ist relativ :)

Ich hab mir einfach eine VM hingestellt, welche per https://github.com/srvrco/getssl Zertifikate für u.a. meine LANCOM Geräte ausstellt (per DNS-01 Challenge in diesem Fall) und dann die ausgestellten Zertifikate und Keys direkt weiter per SCP kopiert.
Das Ganze läuft per Cronjob einmal am Tag - fertig.

Anleitung o.ä. hab ich leider keine parat, zu getssl findest du aber die notwendigen Infos alle im Github Projekt.
[1x LANCOM 1793VA, 1x LANCOM GS-2310P+, 2x LANCOM GS-3510XP, 2x LANCOM L-322agn]
Nach oben
Antworten

Zurück zu „LANCOM Wireless aktuelle Accesspoints“