Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Server" | Reiter "ACME" |
|---|
| | |  Image Added
|
In diesem Reiter kann ACME Zertifikate für die STARFACE eingepflegt werden. Gibt es nicht auf Clouds. - TLS (Transport Layer Security) beschreibt eine verschlüsselte Verbindung
- X.509 Zertifikate beschreiben, wieso bestimmten Verbindungen vertraut wird
- PKI (Public Key Infrastructure) beschreibt, warum bestimmten Zertifikaten vertraut wird
Was bedeutet ACME?ACME (Automatic Certificate Management Environment) beschreibt ein Internetprotokoll, das die Verwaltung des Lebenszyklus von X.509-Zertifikaten automatisiert. Es ermöglicht eine leichtere Kommunikation zwischen den jeweiligen ACME-Clients mit der Zertifizierungsstelle. ACME dient insbesondere der Verwaltung des Lebenszyklus von SSL/TLS-Zertifikaten – von der Ausstellung, sowie Validierung über die Installation bis hin zum Widerruf und ihrer Erneuerung. ACME ist die Basis für die Funktionsweise von Let's Encrypt. Was ist das Ziel von Let's Encrypt/ACME?Das Ziel von Let’s Encrypt und des ACME-Protokolls besteht darin, die Einrichtung eines HTTPS-Servers zu ermöglichen, der automatisch ein vertrauenswürdiges Browserzertifikat ohne menschliches Eingreifen erhält. Dies wird durch Ausführen eines Zertifikatsverwaltungsagenten auf dem Webserver erreicht. | Hinweis |
|---|
Anlage muss öffentlich auf Port 80 unter der angegebenen Domain erreichbar sein! |
Wie wird der Let's Encrypt-Server eingerichtet?Voreinstellungen Klicke im Menüpunkt "Server" auf den Reiter "ACME". - Wähle in diesem Tab zwischen einer selbst erstellten E-Mail-Adresse oder übernehme die bereits hinterlegte E-Mail-Adresse des Administrators.
- Wähle anschließend zwischen einer selbst erstellten Zertifikatsdomain oder übernehme den Standard-Hostnamen des Systems.
- Der Server wird automatisch neu gestartet, wenn man ein Zertifikat erhalten hat (Dies gilt auch bei der Ersteinrichting von Let's Encrypt). Ein manueller Neustart ist auch auswählbar, dabei erhält der Administrator eine E-Mail, auf die geantwortet werden muss.
- Bestätige den Haftungsausschluss und die Zustimmung der Nutzungsbedingungen der Certificate Auhority, indem das Kästchen auf der linken Seite angeklickt wird.
- Klicke auf "Speichern und Aktivieren".
Image Added
Anschließend wird man auf eine Statusseite weitergeleitet, auf der ein Update läuft. Dieses Update dauert in der Regel 15-20 Sekunden. Image Added War die Ausführung erfolgreich, so wird ersichtlich unter (1), dass bereits eine neue Ausführung automatisch geplant ist. Die aktuellen Konfigurationsdaten sind unter (2) einsehbar. Ob die letzte Ausführung erfolgreich war, lässt sich unter (3) überprüfen. Unter "Server" → "Webserver" wird ersichtlich, dass ein Let's Encrypt-Zertifikat vorhanden ist. Hier kann auch der Status überprüft werden. Was ist bei der Arbeit mit Let's Encrypt zu beachten?| Hinweis |
|---|
| title | Informationen zur Cloud |
|---|
| - Das Feature ist aktuell abgeschaltet für die Cloud. Das hängt damit zusammen, dass es sog. Rate Limits bei Let's Encrypt gibt.
- Pro registrierte Domain pro Woche können nur 50 Zertifikate beantragt werden.
- Um dieses Problem zu umgehen, müssten Anpassungen bei IPC durchgeführt werden.
|
| Hinweis |
|---|
- Eine Domainvalidierung ist aktuell nur mit HTTP-01 möglich.
- DNS-01 ist notwendig um Wildcard-Zertifikate zu verteilen. Dies erfordert Unterstützung verschiedener Provider, sowie hohe Sicherheitsanforderungen aufgrund von DNS-API-Keys.
|
| Hinweis |
|---|
| title | Ist Let's Encrypt auf anderen Providern nutzbar? |
|---|
| - Aktuell noch nicht existent
- Erfordert Support und Qualitätssicherung
- Erfordert besondere Beachtung bei Testphasen
|
Details| Info |
|---|
| - Account und Zertifikatsinformationen befinden sich im Backup
- Der Wechsel des Hostnamen muss manuell neu getriggert werden
|
| 
