Let's Encrypt für nicht SPDYN FQDNs
Es wäre ebenfalls schön, wenn man die UTM Nutzen könnte um Let's Encrypt Zertifikate für eigene FQDNs anzulegen und automatisch verlängern zu lassen. Anstatt nur für spdyn Domains
-
Guest
- Jul 4 2025
- Verfügbar
Verwandte Ideen
Hallo Herr Jockheck,
ich möchte meine FQDN Adressen nicht als Alias auf eine SPDyn Adresse umbiegen. Wir haben eigene öffentliche IPv4 und IPv6 Subnetze und verwalten unsere DNS Records komplett. Warum soll ich statt auf unsere IP´s auf Alias Namen setzen. Wenn ich MX-Records oder ähnliches nutzen muss, die auf die UTM verweisen, brauche ich "richtige" Auflösungen zu unserer Domain und passende Reverslookups die ich mit unserem ISP abstimme.
Warum wird kein ACME-Client in die Securepoint verbaut? Das würde vieles vereinfachen, insbesonders im Hinblick auf die nun ständig verkürzten SSL Zertifikatslaufzeiten.
Das wäre für die UTM ein echter Mehrwert..
Hallo Herr Jockheck,
so wie sich das für mich darstellt, ist das doch aber nicht dasselbe. Ich würde einen Weg komplett ohne SpDyn ebenfalls bevorzugen, weil mir die Abhängigkeit der beiden Dienste nicht schlüssig bzw. notwendig erscheint.
Freundliche Grüße
Hallo Herr Freud,
es ist möglich, die Let's Encrypt für SPDYN FQDNs per CNAME mit anderen Domains zu verknüpfen: https://wiki.securepoint.de/UTM/AUTH/Zertifikate-ACME#SAN_f%C3%BCr_externe_DNS-Zone_hinzuf%C3%BCgen
Viele Grüße,
Michel Jockheck