Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Server" | Reiter "ACME" |
|---|
| | | |
In diesem Reiter kann können ACME Zertifikate für die STARFACE eingepflegt werden. Gibt es nicht auf Clouds. TLS (Transport Layer Security) beschreibt eine verschlüsselte VerbindungX.509 Zertifikate beschreiben, wieso bestimmten Verbindungen vertraut wirdbeantragt werden. | Hinweis |
|---|
Diese sind nicht für die Cloud verfügbar. |
PKI (Public Key Infrastructure) beschreibt, warum bestimmten Zertifikaten vertraut wirdWas bedeutet ACME?ACME (Automatic Certificate Management Environment) beschreibt ein Internetprotokoll, das die Verwaltung des Lebenszyklus von X.509-Zertifikaten automatisiert. Es ermöglicht eine leichtere Kommunikation zwischen den jeweiligen ACME-Clients mit der Zertifizierungsstelle. ACME dient insbesondere der Verwaltung des Lebenszyklus von SSL/TLS-Zertifikaten – von der Ausstellung, sowie Validierung über die Installation bis hin zum Widerruf und ihrer Erneuerung. (Die Quelle und weitere Informationen diesbezüglich sind hier zu finden) ACME ist die Basis für die Funktionsweise von Let's Encrypt. Was funktioniert das Zusammenspiel zwischen Let's Encrypt und STARFACE 9?Let's Encrypt ist ein Anbieter für kostenlose, vollständig automatisierte Zertifikate. Für ein oder mehrere Domains greift STARFACE auf diese Zertifikate zurück und erneuert diese automatisch in der Nacht (in der Regel zwischen 03:00 und 04:00 MESZ).Was ist das Ziel von Let's Encrypt/ACME?Das Ziel von Let’s Encrypt und des ACME-Protokolls besteht darin, die Einrichtung eines HTTPS-Servers zu ermöglichen, der automatisch ein vertrauenswürdiges Browserzertifikat ohne menschliches manuelles Eingreifen erhält. Dies wird durch Ausführen eines Zertifikatsverwaltungsagenten auf dem Webserver erreicht. | Hinweis |
|---|
Die STARFACE-Anlage muss für die Ersteinrichtung von Let's Encrypt öffentlich auf Port 80 unter der angegebenen Domain erreichbar sein! |
Wie wird der Let's Encrypt-Server eingerichtet?Voreinstellungen Klicke im Menüpunkt "Server" auf den Reiter "ACME". - Wähle in diesem Tab zwischen einer selbst erstellten E-Mail-Adresse oder übernehme die bereits hinterlegte E-Mail-Adresse des Administrators.
- Wähle anschließend zwischen einer selbst erstellten Zertifikatsdomain oder übernehme den Standard-Hostnamen des Systems.
- Der Server wird automatisch neu gestartet, wenn man ein Zertifikat erhalten hat (Dies gilt auch bei der Ersteinrichting von Let's Encrypt). Ein manueller Neustart ist auch auswählbar, dabei erhält der Administrator eine E-Mail, auf die geantwortet werden muss.
- Bestätige den Haftungsausschluss und die Zustimmung der Nutzungsbedingungen der Certificate Auhority, indem das Kästchen auf der linken Seite angeklickt wird.
- Klicke auf "Speichern und Aktivieren".
Anschließend wird man auf eine Statusseite weitergeleitet, auf der ein Update läuft. Dieses Update dauert in der Regel 15-20 Sekunden.
War die Ausführung erfolgreich, so wird ersichtlich unter (1), dass bereits eine neue Ausführung automatisch geplant ist. Die aktuellen Konfigurationsdaten sind unter (2) einsehbar. Ob die letzte Ausführung erfolgreich war, lässt sich unter (3) überprüfen. Unter "Server" → "Webserver" wird ersichtlich, dass ein Let's Encrypt-Zertifikat vorhanden ist. Hier kann auch der Status überprüft werden. Was ist bei der Arbeit mit Let's Encrypt gilt es zu beachten?| Hinweis |
|---|
| 
