Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Server" | Reiter "ACME" |
---|
| | | |
In diesem Reiter können ACME Zertifikate von Let’s Encrypt für die Nutzung auf der STARFACE beantragt werden. Das Ziel besteht in der Einrichtung eines HTTPS-Servers, der automatisch ein vertrauenswürdiges Browserzertifikat ohne manuelles Eingreifen erhält. Dies wird durch Ausführen eines Zertifikatsverwaltungsagenten auf dem Webserver erreicht.
Die grundsätzliche Funktionsweise und der Aufbau werden auf der Webseite der Zertifizierungsstelle erklärt.
Technische Voraussetzungen
- Die STARFACE muss öffentlich via Port 80 unter der angegebenen Domain erreichbar sein. Diese Voraussetzung gilt nur für die Ersteinrichtung.
- Für jede registrierte Domain können bei Let's Encrypt pro Woche 50 Zertifikate beantragt werden.
Neues Zertifikat beantragen
Durch die Auswahl der Schaltfläche "Aktivieren" wird die Konfigurationsmaske für ein neues Zertifikat geöffnet. Es müssen danach die folgenden Punkte konfiguriert werden.
1. Im ersten Schritt wird konfiguriert, ob die E-Mailadresse des angemeldeten Administrators an den ACME Server übertragen werden soll oder ob eine andere E-Mailadresse dafür verwendet werden soll.
2. Im zweiten Schritt wird ausgewählt für welche Domain das Zertifikat ausgestellt werden soll.
3. Im dritten Schritt wird das Neustartverhalten der STARFACE bei der Ausstellung eines neuen Zertifikats konfiguriert. Diese Einstellung gilt für die Ersteinrichtung und auch für spätere Zertifikatserneuerungen. Ist die Option für den manuelle Neustarts ausgewählt, wird der Administrator per E-Mail über die Notwendigkeit eines Neustarts informiert.
4. Im letzten Schritt muss dem Haftungsausschluss und den Nutzungsbedingungen zugestimmt werden.
Nach dem Abspeichern dauert es etwa 20 Sekunden bis die Statusseite geöffnet wird.
Auf der Statusseite sind die folgenden Informationen einsehbar:
- Nächste geplante Ausführung
- Aktuelle Konfiguration
- Daten des zuletzt ausgestellten Zertifikats
In dem Reiter "Webserver" wird das neue Zertifikat ebenfalls angezeigt.