LANCOM Geräte haben ein selbstsigniertes SSL-Zertifikat für den Zugriff per HTTPS. Dies führt zu einer entsprechenden Warnmeldung, wenn ein Gerät das Webinterface per HTTPS aufruft. Aus diesem Grund ist im Public Spot in der Standard-Konfiguration das Protokoll HTTP ausgewählt, damit in einer Hotspot-Umgebung keine Warnmeldung ausgegeben wird.
In vielen Szenarien ist es aber gewünscht, ein SSL-Zertifikat für den Public Spot zu verwenden und die Login- und Status-Seiten verschlüsselt zu übertragen. Eine einfache Möglichkeit, ein SSL-Zertifikat für HTTPS zu beziehen, stellt der ACME-Client dar (Automatic Certificate Management Environment). Dieser stellt mit dem DNS-Namen des Routers (DynDNS oder einer festen IP-Adresse zugeordneter DNS-Name) eine Anfrage (Certificate Signing Request - CSR) bei dem Anbieter Let's Encrypt und bezieht von diesem ein SSL-Zertifikat.
In diesem Artikel wird beschrieben, wie über den ACME-Client ein SSL-Zertifikat bezogen werden kann und dieses im Public Spot verwendet wird.
Das LCOS unterstützt nur ein SSL-Zertifikat für den Zugriff per HTTPS. Das über den ACME-Client bezogene Zertifikat wird daher sowohl im Public Spot als auch in WEBconfig verwendet. |
1. Wechseln Sie in der Konfiguration des Routers in das Menü Zertifikate → ACME-Client und passen die folgenden Parameter an:
2. Wechseln Sie in das Menü Public-Spot → Anmeldung und aktivieren die Option HTTPS - Login- und Statusseiten werden verschlüsselt übertragen.
3. Wechseln Sie in das Menü Public-Spot → Server → Betriebseinstellungen.
4. Tragen Sie als Geräte-Hostname die in Schritt 1. hinterlegten DNS-Namen des Routers ein (in diesem Beispiel hotspot.domain.de).
5. Wechseln Sie in das Menü DNS → Allgemein → Stations-Namen.
6. Passen Sie die folgenden Parameter an:
7. Die Konfigurations-Schritte sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.
Status-Informationen zum ACME-Client können im LANmonitor unter Zertifikate → ACME-Client eingesehen werden. Bei Problemen mit dem Zertifikatsbezug über den ACME-Client kann der ACME Trace verwendet werden (per LANtracer oder per Konsole). |