...
Um HTTPS zu verwenden, wird ein Zertifikat für den Webserver benötigt. In der STARFACE ist bereits ein provisorisches Zertifikat hinterlegt. Sollte dieses provisorische Zertifikat ablaufen sein, kann es neu erstellt werden über die Schaltfläche . Dabei öffnet sich die folgende Eingabemaske:
In dieser Maske sind zwei Angaben zwingend erforderlich:
Feldname | Beschreibung |
---|---|
Servername | Diese Angabe bezeichnet die Domain für die das Zertifikat gültig sein soll. |
SAN | Diese Angabe bezeichnet den Alternativnamen, welcher im Zertifikat angegeben ist und die Gültigkeit um weitere Domainnamen erweitert. Dieser Name muss nicht mit der Grunddomain zusammenhängen (Common name). |
Gültigkeitstag | Diese Angabe bezeichnet wie lange das Zertifikat in Tagen gültig sein soll. |
Der Domainname muss vollständig und korrekt sein, z.B. firmenname.net (ohne https://). Ein Zertifikat besitzt in der Regel keine Gültigkeit für etwaige Subdomains, wobei sogenannte Wildcard-Zertifikate eine Ausnahme bilden. Um dem Sinn eines echten Serverzertifikats gerecht zu werden, muss das Zertifikat von einer externen Zertifizierungsstelle (Certificate Authority oder CA) signiert werden. Eine Auswahl anerkannter Zertifizierungsstellen findet sich in den Einstellungen des verwendeten Webbrowsers. Eine externe Zertifizierung ist allerdings nicht zwingend notwendig, wenn z.B. die STARFACE nur intern erreichbar ist.
...