Ich bin heute über einen interessanten Workaround für die Sophos UTM und Let’s Encrypt Zertifikate gestolpert:
https://github.com/rklomp/sophos-utm-letsencrypt
René hat sich die Mühe gemacht und ein Script erstellt, welches auf der Sophos UTM Let’s Encrypt Zertifikate automatisch erneuern kann.
Die Umsetzung ist relativ einfach und hat bei mir in der Testumgebung auf Anhieb funktioniert. Da die Let’s Encrypt CA auf den Webserver zugreifen muss um die Domain Validierung durchzuführen, muss die Prüfdatei auf den hinter der WAF liegenden Webserver kopiert werden. Ich hatte es erfolgreich mittels FTP getestet.
Hinweis: Hier handelt es sich um einen Workaround, der nicht offiziell von Sophos unterstützt wird, derzeit bietet die Sophos UTM keine direkte Unterstützung für den ACME Client. Für Testumgebung ist es aber dennoch eine gute Möglichkeit um an gültige Zertifikate zu kommen.
Direkte Unterstützung für Let’s Encrypt und Sophos UTM ist nach meinen Informationen für eine der nächsten Versionen geplant. Bis dahin wird man sich wohl noch etwas gedulden müssen.
Es kann sicherlich nicht schaden, wenn noch ein paar Votes zum Feature Request hinzukommen: