6.1 TLS-Zertifikat von Let’s Encrypt verwenden
Wenn Ihre SwyxWare online lizenziert ist, haben Sie die Möglichkeit einen eindeutigen Servernamen (FQDN) vom SwyxON DNS-Dienst zu bekommen. Für diesen FQDN fordert SCST beim Let’s Encrypt-Dienst ein TLS-Serverzertifikat an und installiert es in der SwyxWare.
SCST übernimmt die Kommunikation zum SwyxON DNS-Dienst und Let’s Encrypt-Dienst und erledigt die Zertifizierung in wenigen Schritten.
Das TLS-Zertifikat wird von SCST automatisch vor dem Ablaufdatum aktualisiert. Dazu wird in Windows ein geplanter Vorgang registriert, der regelmäßig im Hintergrund prüft, ob das TLS-Zertifikat bald abläuft.
FQDN-Validierung
Damit SCST das TLS-Zertifikat bei Let’s Encrypt anfordern und regelmäßig aktualisieren kann, müssen folgende Voraussetzungen erfüllt sein:
Der SwyxServer-Rechner muss über eine funktionierende DNS-Konfiguration verfügen, d. h. DNS-Abfragen für den FQDN und alle seine Domänen müssen erfolgreich sein. Wenn der in Windows konfigurierte DNS nicht funktioniert, versucht SCST die folgenden DNS-Server zu erreichen: 8.8.8.8, 1.1.1.1, 8.8.4.4.
Der SwyxServer-Rechner und Ihr lokales Netzwerk müssen ausgehende Verbindungen via HTTPS erlauben. Verbindungen zu Let‘s Encrypt, die Registrierung beim SwyxON DNS und die Swyx Online-Lizenzierung erfordern jeweils das HTTPS-Protokoll.
So nutzen Sie ein TLS-Zertifikat von Let’s Encrypt
1 Starten Sie Swyx Connectivity Setup Tool unter „Start | Programme | SwyxWare | Swyx Connectivity Setup Tool“.
2 Klicken Sie auf WEITER.
Es erscheint die Seite
Servername.
3 Wählen Sie die Option Namen vom SwyxON DNS erhalten, um einen FQDN für die öffentliche IP-Adresse anzufordern.
4 Klicken Sie auf WEITER.
Es erscheint die Seite
Namen vom SwyxON DNS erhalten.
5 Geben Sie ggf. die öffentliche IP-Adresse Ihres Netzwerks ein, wenn SwyxWare eine statische öffentliche IP-Adresse hat und Sie keine automatische Erkennung verwenden möchten.
6 Klicken Sie auf Anfrage.
Unter
Bereitgestellter FQDN erscheint der zufallsgenerierte FQDN und die festgestellte öffentliche IP-Adresse.
| Achten Sie darauf die entsprechenden Daten in der Split DNS-Konfiguration zu verwenden. |
7 Klicken Sie auf WEITER.
Es erscheint die Seite
Automatischer Zertifikatsmodus.
8 Klicken Sie auf Anfordern und installieren.
Die Anfrage kann einige Minuten in Anspruch nehmen.
Das TLS-Zertifikat wird installiert.
Die zertifizierten SIP-Telefone werden erneut bereitgestellt.
Anschließend erscheinen die folgenden Informationen:
9 Klicken Sie auf WEITER.
Es erscheint die Seite
RemoteConnector Zugriff.
10 Klicken Sie auf WEITER.
Es erscheint die Seite
RemoteConnector-Zertifikat.
11 Klicken Sie auf WEITER.
Es erscheint die Seite
Zusammenfassung mit dem Überblick über Ihre Konfiguration.
12 Klicken Sie auf BEENDEN, um SCST zu schließen.
| Versenden Sie ggf. erneut eine Willkommens-E-Mail an die entsprechenden SwyxWare Benutzer mit den neuen RemoteConnector-Zugangsdaten. |
Zuletzt geändertes Datum: 24.01.2024