We have launched the new version of the DrayTek website, and this content is no longer being maintained.
You will find more information on our new site; however, we will keep this page for a few months.

[Vigor3900] ¿Cómo aplicar Let's Encrypt certificate?

Support Model : Vigor2960Vigor3900

Cada vez más usuarios aplican e importan certificados válidos de agentes CA de terceros en Internet para usar sus servicios HTTPS o SSL VPN en el router Vigor. Vigor2960/3900 admite la aplicación del certificado "vamos a cifrar" (Let's Encrypt) desde su interfaz web de usuario desde el firmware versión 1.4.0 con solo unos pocos pasos. Esta función simplifica mucho el proceso de generación, firma e importación de certificados. Este documento mostrará qué tan fácil es aplicar Let's Encrypt en Vigor3900.

1.Registre una cuenta DDNS en Vigor3900.

Puede ser una cuenta de DrayDDNS o DDNS desde los proveedores de DDNS soportados.

Vaya a Applications >> Dynamic DNS >> Status para asegurar que el dominio de DDNS que usted usará para aplicar Let's encrypt certificate se ha actualizado con éxito.

 

2. Vaya a Certificate Management >> Local Certificate, y haga clic en Let's Encrypt.

 

3. La ventana de detalles de Let's Encrypt se mostrará en la parte inferior de la página. Haga clic en Edit, seleccione el perfil DDNS, seleccione Enable para habilitar Auto Update (actualización automática) y haga clic en Save para aplicar los ajustes.

Auto Update Enable significa que Vigor intentará renovar Let's Encrypt cuando el tiempo válido del certificado queda menos de 30 días.

 

4. Haga clic en Yes para la ventana de pregunta emergente si desea crear un certificado en este momento.

 

5. Vigor comienza a negociar el certificado con el servidor Let's Encrypt. Tardará unos minutos en finalizar el proceso de generación e importación de certificados.

 

6. Al ver en el registro "Certificate IMPORT finished", significa que Vigor ha importado con éxito el certificado Let's Encrypt.

 

7. Haga clic en Refresh (actualizar) en la página de certificado local y veremos si el estado de Let's Encrypt está bien.

 

8. Vaya a System Maintenance >> Access Control >> Server Certificate, seleccione el certificado Let's Encrypt que hemos creado y haga clic en Apply para guardar los ajustes.

 

9. Navegue por el dominio DDNS por https y podemos ver que el certificado en el router Vigor está firmado por Let's Encrypt y ahora el navegador reconoce la conexión https como segura.

 

Resolución de problemas:

A continuación se encuentran los errores comunes y sus significados:

1. Verificación de dominio fallida

Significa que el servidor Let's Encrypt no puede resolver el nombre de dominio que el router Vigor solicita. Al ver este mensaje, compruebe si el DDNS se ha actualizado con éxito.

2. Tiempo límite de verificación de dominio

Significa que el servidor Let's Encrypt no se puede conectar al puerto TCP 80 del router Vigor.

Cuando el router Vigor genera o revoca el certificado, el servidor Let's encrypt conectará al puerto TCP 80 del routerr Vigor durante el tiempo.

Al ver este mensaje, compruebe si su ISP bloqueará el puerto TCP 80 desde la IP de otros países.

3. Error al obtener el directorio del servidor ACME

Significa que la IP se ha utilizado para conectarse al servidor Let's Encrypt muchas veces, por lo que la acción está bloqueada por el servidor Let's Encrypt.

El límite actual es de 10 veces en 3 horas.

Al ver este mensaje, deje de emitir el certificado del router Vigor por un tiempo.

4. Descarga del certificado fallida

Significa que el nombre de dominio ha emitido el certificado demasiadas veces por lo que la acción está bloqueada por el servidor Let's Encrypt.

El límite actual es de 5 veces en una semana.

Al ver este mensaje, deje de emitir el certificado del router Vigor por un tiempo.

Si no puede aplicar el certificado Let's Encrypt con éxito, proporcione la siguiente información a [email protected] para nuestro análisis:

-Logs en la ventana de detalles de Let's Encrypt

-Paquetes WAN capturados por Packet Monitor con interfaz ALL WANs al generar el certificado Let's Encrypt

- Acceso remoto a su router Vigor

Was this article helpful?
41[Vigor3900] ¿Cómo aplicar Let's Encrypt certificate? has been viewed------ 41 ------times.