API für Zertifikate
Hallo,
das CA/Browser-Forum hat beschlossen, dass Zertifikate nur noch 47 Tage gültig sein sollen. Wer seine Dienste alle in der Cloud hat, den sollte das nicht stören. Bei OnPremise sieht das aber anders aus.
Anwenungsfall: OnPremise Exchange mit Extended-Protection mit Reverseproxy abgesichert. Hier brauche ich auf beiden Seiten das selbe Zertifikat. Bei 3 Monaten Laufzeit über ACME oder bei einem Jahr von gekauften Zertifkaten vielleicht noch per Hand machbar. Aber bei 47 Tagen müsste man das automatisieren.
Hier wäre eine API hilfreich, mit der man das Zertifikat automatisiert exportieren oder importieren kann.
Mfg
Christian
-
Guest
- Apr 16 2025
- Feedback von der Community erwünscht
Verwandte Ideen
Hallo,
ein Import per Powershell ist problemlos möglich. win-acme macht dies z.B auch automatisiert.
Für UTMs vom Mitbewerb gibt es dies über REST API schon länger
Hallo zusammen,
per Skript wäre ein automatischer Download von Zertifikaten per SSH per CLI möglich:
spcli cert export pkcs12 id "1208" | sed '1,2d' > zertifikat.p12- wobei "1208" gegen die richtige ID des Zertifikats getauscht werden muss.Man kann durch den Namen des Zertifikats auf die ID schließen.
Ob ein geskripteter Import von Zertifikaten in Exchange möglich ist, kann ich nicht beurteilen. Liegen Ihnen hierzu nähere Informationen vor?
Viele Grüße,
Michel
Der Begriff API ist sehr weit gefaßt. Ich schlage vor, daß man auf der UTM einen Job konfigurieren kann, wo das verschlüsselte Zertifikat (PFX) mit einen selbstbestimmten Kennwort auf einer Freigabe abgelegt wird.
Das hätten wir auch sehr gern. Bitte umsetzen.