Let's Encrypt™-Zertifizierungsstelle (CA)
Mit der Let's Encrypt™ CA können Sie vertrauenswürdige Zertifikate für öffentliche Domänen erstellen. Die Let's Encrypt CA verwendet einen automatisierten Prozess zum Erstellen, Signieren, Validieren und Erneuern der Zertifikate. Sie stellt X.509-Zertifikate aus.
Erstellen Sie Let’s Encrypt-Zertifikate
Um Let's Encrypt-Zertifikate zu erstellen, müssen Sie sich bei der Let's Encrypt CA registrieren. Anschließend können Sie Zertifikatsignieranforderungen (CSRs) generieren, um Let's Encrypt-Zertifikate anzufordern. Nachdem die Let's Encrypt CA die CSR validiert hat, wird sie zu einem gültigen, vertrauenswürdigen Zertifikat und steht für die Verwendung mit SFOS-Funktionen zur Verfügung.
Die Let's Encrypt CA muss mit der Firewall kommunizieren, um die CSR zu validieren. Für diese Kommunikation erstellt die Firewall vorübergehend eine WAF-Regel. Nachdem die CA die CSR validiert hat, löscht die Firewall die Regel. Während der CSR-Validierung wird möglicherweise eine WAF-Regel auf dem Regeln und Richtlinien Seite.
Einschränkungen
- Sie können Let’s Encrypt-Zertifikate nicht für Remote Access VPN, Site-to-Site VPN und den Chromebook SSO-Authentifizierungsdienst verwenden.
- Die Firewall unterstützt Let’s Encrypt-Zertifikate nur über IPv4.
- Während der CA-Validierungsphase von Let’s Encrypt für alle CSRs sind die durch WAF-Regeln geschützten Webanwendungen über die Firewall nicht erreichbar.
Registrieren Sie sich bei der Let's Encrypt CA
Um sich zu registrieren, gehen Sie wie folgt vor:
- Gehe zu Zertifikate > Lass uns verschlüsseln.
- Lesen Sie die Let's Encrypt-Abonnentenvereinbarung und weitere Geschäftsbedingungen. Siehe Richtlinien- und Rechtsarchiv.
-
Klicken Konto registrieren.
Wenn Sie auf Konto registrieren, erkennen Sie an und stimmen zu, dass Let's Encrypt-Abonnentenvereinbarung.
Wenn sich die Bedingungen des Abonnementvertrags ändern, müssen Sie auf Konto registrieren erneut, um die Let’s Encrypt CA weiterhin nutzen zu können. Wenn Sie sich nicht erneut registrieren, werden Ihre vorhandenen Zertifikate nicht erneuert und Sie können keine neuen erstellen.
Wenn sich die Vereinbarung ändert, benachrichtigt Sie die Firewall auf folgende Weise:
- Sendet eine E-Mail-Benachrichtigung an den Administrator.
- Zeigt eine Warnmeldung in Kontrollzentrum.
Um sich abzumelden, klicken Sie auf Konto abmelden.
Fügen Sie ein Let's Encrypt-Zertifikat hinzu
Informationen zum Hinzufügen eines Let's Encrypt-Zertifikats finden Sie unter Fordern Sie ein Let's Encrypt-Zertifikat an.
Automatische Zertifikatserneuerung
Let's Encrypt-Zertifikate sind 90 Tage gültig. Die Firewall sendet eine Anfrage an die Let's Encrypt CA, um Zertifikate zu erneuern, die in weniger als 30 Tagen ablaufen. Die Let's Encrypt CA erneuert diese Zertifikate dann automatisch.
Ihre vorhandenen Zertifikate werden nicht erneuert, wenn Sie sich bei der Let’s Encrypt CA abmelden.
Warnung
Let's Encrypt-Zertifikate, die während des Early Access Program (EAP) mit einer dynamischen IP-Adresse erstellt wurden, werden in der allgemein verfügbaren Version (GA) möglicherweise nicht automatisch erneuert. Löschen Sie solche während des EAP erstellten Zertifikate und erstellen Sie sie erneut.
Lass uns verschlüsseln ist eine Marke der Internet Security Research Group. Alle Rechte vorbehalten.