Zum Inhalt springen

Kostenloses und einfach zu installierendes HTTPS-Zertifikat

Übersicht

Mit TSplus Remote Work können Sie in 3 Mausklicks ein sicheres, gültiges Zertifikat erhalten, das automatisch erneuert und automatisch in den integrierten Webserver von Remote Work konfiguriert wird.

Diese Funktion verwendet Let’s Encrypt um ein kostenloses und sicheres HTTPS-Zertifikat für Ihre HTTPS-Verbindungen bereitzustellen.

Voraussetzungen

Bitte stellen Sie sicher, dass Ihr Server diese Anforderungen erfüllt, bevor Sie den kostenlosen Zertifikatsmanager verwenden:

  • Du musst verwenden Sie den integrierten Webserver für Remote-Arbeit, der auf Port 80 für HTTP hört Dies ist erforderlich für den Validierungsprozess des Domainbesitzes von Let’s Encrypt.

  • Ihr Der Domainname des Servers muss zugänglich sein. aus dem öffentlichen Internet. Dies ist auch erforderlich, um zu bestätigen, dass Sie der tatsächliche Eigentümer der Domain sind.

  • Du musst Führen Sie dieses Programm auf dem Gateway-Server oder einem Standalone-Server aus, nicht auf einem Anwendungsserver. (außer wenn Ihr Anwendungsserver über das öffentliche Internet zugänglich ist und einen öffentlichen Domainnamen hat).

Es ist nicht möglich, ein Zertifikat für eine IP-Adresse zu erhalten, sei sie öffentlich oder privat.

Es ist nicht möglich, ein Zertifikat für einen internen Domainnamen (d.h. eine Domain, die nur innerhalb Ihres privaten Netzwerks aufgelöst wird) zu erhalten.

Kostenloser Zertifikat-Manager GUI

Um die GUI des kostenlosen Zertifikatmanagers für Remote Work zu öffnen, öffnen Sie das Remote Work AdminTool, klicken Sie auf die Registerkarte „Web - HTTPS“ und klicken Sie dann auf „Ein kostenloses gültiges HTTPS-Zertifikat generieren“, wie im Screenshot unten gezeigt:

Screenshot 1

Die kostenlose Zertifikatsmanager-GUI wird geöffnet und erinnert Sie an die Voraussetzungen, wie im Screenshot unten gezeigt.

Screenshot 1

Bitte lesen Sie sorgfältig und überprüfen Sie, ob Ihr Server alle Anforderungen erfüllt, und klicken Sie dann auf die Schaltfläche „Weiter“.

Schritt 1: Geben Sie Ihre E-Mail ein

Wie im Screenshot unten gezeigt, müssen Sie nur eine gültige E-Mail-Adresse eingeben.

Diese E-Mail wird nicht verwendet, um Sie mit Spam zu belästigen. Tatsächlich wird sie nicht einmal an Remote Work oder an Dritte, außer dem Zertifikatsaussteller: Let’s Encrypt, gesendet.

Sie werden Sie nur kontaktieren, wenn es notwendig ist, gemäß ihren Nutzungsbedingungen.

Screenshot 2

Geben Sie eine gültige E-Mail-Adresse ein und klicken Sie dann auf die Schaltfläche „Weiter“.

Schritt 2: Akzeptieren Sie die Nutzungsbedingungen

Wie im Screenshot unten gezeigt, können Sie die Nutzungsbedingungen von Let’s Encrypt öffnen, indem Sie auf die große Schaltfläche klicken.

Screenshot 3

Um diese Nutzungsbedingungen zu akzeptieren und fortzufahren, aktivieren Sie das Kontrollkästchen und klicken Sie auf die Schaltfläche „Weiter“.

Schritt 3: Geben Sie den Domänennamen des Servers ein

Wie im Screenshot unten gezeigt, müssen Sie nur den öffentlichen Domainnamen Ihres Servers eingeben.

Screenshot 4

Dies ist der öffentlich zugängliche Domainname im Internet, etwas wie gateway.ihre-firma.com. Sie können auch einen anderen Domainnamen oder einen Subdomainnamen eingeben, getrennt durch ein Komma. Beispiel: „server1.beispiel.com, www.server1example.com

Wie im GUI erklärt, fügen Sie kein Protokollpräfix und/oder einen Portsuffix hinzu, geben Sie einfach den sauberen Domainnamen/die sauberen Domainnamen ein.

Das Zertifikat wird für diesen Domainnamen generiert und ist nur auf einer Webseite gültig, die unter diesem Domainnamen gehostet wird. Wenn Ihre Benutzer sich über Ihr Webportal verbinden, verwenden Sie https://server1.example.com:1234 Dann müssen Sie "server1.example.com" eingeben.

Genießen Sie Ihr Zertifikat!

Screenshot 5

Remote Work Free Certificate Manager wird nun alle Daten verwenden, um sich mit Let’s Encrypt zu verbinden, zu validieren, dass Sie wirklich den Domainnamen besitzen, den Sie eingegeben haben, und das passende gültige Zertifikat zu erhalten.

Sobald das Programm das Zertifikat erhält, wird es automatisch alle erforderlichen Dateiformatkonvertierungen durchführen und den integrierten Webserver für Remote Work sanft neu laden, um das neue Zertifikat auf jede neue Verbindung anzuwenden. Der Webserver ist nicht neugestartet und keine Verbindung ist gestoppt.

Zertifikatserneuerung

Let’s Encrypt-Zertifikate sind 90 Tage gültig.

Remote Work wird das Zertifikat alle 60 Tage automatisch erneuern, um die Sicherheit zu gewährleisten. Bei jedem Neustart des Windows-Servers wird eine Überprüfung durchgeführt, und dann alle 24 Stunden.

Sie können Ihr Zertifikat manuell erneuern, indem Sie das Tool "Free Certificate Manager" öffnen. Es zeigt den Domainnamen des Zertifikats und das Ablaufdatum an, wie im Screenshot unten dargestellt.

Screenshot 7

Um Ihr Zertifikat manuell zu erneuern, klicken Sie einfach auf die Schaltfläche „Weiter“.

Der Button „Domain zurücksetzen“ in diesem Fenster löscht das SSL-Zertifikat und konfiguriert den Webserver in seinen ursprünglichen Zustand zurück, bevor der Zertifikatsmanager verwendet wird.

Beste Praktiken

Wenn kein Fehler auftritt, wird Remote Work das Zertifikat automatisch alle 60 Tage erneuern. Wir empfehlen, dass Sie alle 60-70 Tage überprüfen dass Ihr Zertifikat automatisch erneuert wurde.

Wir empfehlen auch, dass Sie mindestens einmal im Monat sichern den folgenden Ordner und seine Unterordner:

C:\Program Files (x86)\TSplus-RemoteWork\UserDesktop\files.lego

Dies ist ein interner Ordner, der Ihren privaten Schlüssel für das Let’s Encrypt-Konto sowie das Schlüsselpaar Ihres Zertifikats enthält.

Fehlerbehebung

Im Falle eines Fehlers Bitte kontaktieren Sie den Support und senden Sie ihnen die folgende Protokolldatei.

C:\Program Files (x86)\TSplus-RemoteWork\UserDesktop\files.lego\logs\cli.log

Diese Protokolldatei (und möglicherweise die anderen Protokolldateien im selben Ordner) sollte unserem Support-Team helfen, das Problem zu untersuchen und besser zu verstehen.

Wenn Sie ein zuvor verwendetes Zertifikat wiederherstellen möchten gehe zum Ordner:

C:\Program Files (x86)\TSplus-RemoteWork\Clients\webserver

Es werden alle verwendeten „cert.jks“-Dateien enthalten sein. Dies sind die „Key Store“-Dateien, und wir löschen sie niemals, wir benennen sie nur mit dem Datum und der Uhrzeit ihrer Deaktivierung um.

Fehlercodes

  • Fehler 801: Der kostenlose Zertifikatsmanager konnte Ihr Let’s Encrypt-Konto nicht registrieren. Überprüfen Sie Ihre Internetverbindung. Stellen Sie sicher, dass Ihre E-Mail-Adresse nicht bereits bei Let’s Encrypt registriert ist. Versuchen Sie es erneut mit einer anderen E-Mail.

  • Fehler 802 & Fehler 803: Der kostenlose Zertifikatsmanager konnte die URL-Adresse der Let’s Encrypt-Nutzungsbedingungen nicht abrufen. Dies ist ein nicht blockierender Fehler: Sie können weiterhin fortfahren und die Let’s Encrypt-Nutzungsbedingungen akzeptieren - lesen Sie sie natürlich zuerst in Ihrem Browser.

  • Fehler 804: Der kostenlose Zertifikatsmanager konnte Ihre Zustimmung zu den Nutzungsbedingungen von Let’s Encrypt bei den Let’s Encrypt-Servern nicht validieren. Überprüfen Sie Ihre Internetverbindung. Versuchen Sie es erneut.

  • Fehler 805 & Fehler 806: Der kostenlose Zertifikatsmanager konnte nicht bestätigen, dass Sie die Domain besitzen, die Sie während der Zertifikatserstellung (Fehler 805) oder der Zertifikatserneuerung (Fehler 806) eingegeben haben. Überprüfen Sie erneut alle Voraussetzungen. Überprüfen Sie Ihre Internetverbindung. Stellen Sie sicher, dass Ihr Webserver auf Port 80 lauscht. Stellen Sie sicher, dass Sie keinen Drittanbieter-Webserver wie IIS oder Apache verwenden. Überprüfen Sie, ob Ihr Domainname aus dem öffentlichen Internet zugänglich ist.