Seitenhistorie

Erweitern
title Version - 78.01.2.1 2 / 78.01.1.1 / 8 / 7.0.1.4 / 7.0.0.19 11 / 78.01.0.9 / 8 / 7.01.0.25
Auszug Weboberfläche der STARFACE Menüpunkt "Admin" Menüpunkt "Server" Reiter "Webserver" Standardmäßig ist für den Webserver der STARFACE neben dem HTTP-Dienst auch der HTTPS-Dienst aktiviert. Beide Dienste sind auf den Standardports (80 und 443) erreichbar und diese können durch die Auswahl der jeweiligen Checkbox aktiviert bzw. deaktiviert werden. Werden diese Standardports verändert hat dies weitreichende Auswirkungen und muss auch bei Firewallfreigaben beachtet werden (z.B. Zugriff des UCC Clients der STARFACE Desktop App auf STARFACE NEON oder das Adressbuch). Alle Cloudinstanzen, die nach dem 01.06.2018 erstellt worden sind, verfügen über ein offizielles Zertifikat. Hinweis Hinweis: Eine Anpassung des Webservers auf den Cloudinstanzen der Firma Starface ist möglich, es sollen aber keine eigenen Zertifikate eingespielt werden! Die Checkbox "Umleitung auf HTTPS erzwingen" ermöglicht den Zugriff auf die Weboberfläche der STARFACE nur noch über HTTPS. Wenn der HTTP-Dienst deaktiviert oder der Standardport 80 geändert wird, kann es zu Problemen mit einigen Anbindungen kommen wie z.B. dem Adressbuch auf SIP-Telefonen. Um HTTPS zu verwenden, wird ein Zertifikat für den Webserver benötigt. In der STARFACE ist bereits ein provisorisches Zertifikat hinterlegt. Image Removed Hinweis Hinweis: Bei Cloudinstanzen ohne dedizierte IPv4-Adresse darf der Port für HTTPS (443) nicht geändert werden. Image Added Sollte das provisorische Zertifikat abgelaufen sein, kann es neu Sollte das provisorische Zertifikat abgelaufen sein, kann es neu erstellt werden über die Schaltfläche . Dabei öffnet sich die folgende Eingabemaske: Image RemovedImage Added In dieser Maske sind folgende Angaben zwingend erforderlich: Feldname Beschreibung Servername Diese Angabe bezeichnet die Domain für die das Zertifikat gültig sein soll. SAN Diese Angabe bezeichnet den Alternativnamen, welcher im Zertifikat angegeben ist und die Gültigkeit um weitere Domainnamen erweitert. Dieser Name muss nicht mit der Grunddomain zusammenhängen (Common name). Gültigkeitstag Diese Angabe bezeichnet, wie lange das Zertifikat in Tagen gültig sein soll. Schlüsselalgorithmus In diesem Drop-Down-Menü wird der Algorithmus konfiguriert, der für das neue Zertifikat genutzt werden soll. Der Domainname muss vollständig und korrekt sein, z.B. firmenname.net (ohne https://). Ein Zertifikat besitzt in der Regel keine Gültigkeit für etwaige Subdomains, wobei sogenannte Wildcard-Zertifikate eine Ausnahme bilden. Um dem Sinn eines echten Serverzertifikats gerecht zu werden, muss das Zertifikat von einer externen Zertifizierungsstelle (Certificate Authority oder CA) signiert werden. Eine Auswahl anerkannter Zertifizierungsstellen findet sich in den Einstellungen des verwendeten Webbrowsers. Eine externe Zertifizierung ist allerdings nicht zwingend notwendig, wenn z.B. die STARFACE nur intern erreichbar ist. Es sind auch die Anforderungen und die Bedingungen der jeweiligen Zertifizierungsstellen für diesen Prozess zu berücksichtigen. Hinweis Hinweis: Bitte beachten Sie, dass über die Weboberfläche keine Private Keys importiert werden können. Über die Schaltfläche Image Removed Über die Schaltfläche Image Added wird eine verschlüsselte Datei Version des Zertifikats erzeugt, wobei auch die Stärke des Schlüsselalgorithmus via Drop-Down-Feld ausgewählt werden kann. Der Inhalt des Fensters muss kopiert werden und per E-Mail an die ausgewählte Zertifizierungsstelle gesendet werden. Die Zertifizierungsstelle prüft den Antrag und sendet, in der Regel per E-Mail, das signierte Zertifikat zurück. Hinweis Hinweis: Ein neuer Request sollte erst ausgelöst werden, wenn die vorherige Anfrage vollständig bearbeitet worden ist. Bei jedem neuen Request wird ein neuer privater interner Schlüssel generiert. Das Importieren des signierten Zertifikats erfolgt über die Schaltfläche Schaltfläche , dabei öffnet sich ein neues Fenster mit zwei Textfeldern. Das signierte Zertifikat der Zertifizierungsstelle wird dabei in das obere Textfeld eingetragen. Da der Aufbau der Rückmeldungen der verschiedenen Zertifizierungsstellen sehr unterschiedlich ausfallen können, wird empfohlen, alle erhaltenen Zertifikate (mit Ausnahme des Root-Certificate der Zertifizierungsstelle) in dem folgenden X.509 Format zusammen zu kopieren: -----BEGIN CERTIFICATE-----                CA Zertifikat              Server Zertifikat (Eigenes Zertifikat) -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----                Intermediate Zertifikat 1 -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----                Intermediate Zertifikat 2 -----END CERTIFICATE----- und in dieser Form in das obere Textfeld einzutragen. Dabei ist zu beachten, dass es nicht immer ein Intermediate Zertifikat gibt bzw. es auch mehr als 2 Intermediate Zertifikate geben kann. Hinweis Hinweis: Es muss beachtet werden, dass beim Kopiervorgang keine überschüssigen Leerzeilen und Leerzeichen eingefügt werden. Das Root-Certificate der Zertifizierungsstelle wird in das untere Textfeld kopiert .in der Form: -----BEGIN CERTIFICATE----          Root Zertifikat -----END CERTIFICATE----- Über die Schaltfläche: Image Added kann ein Zertfikat mit privatem Schlüssel importiert werden. Dabei müssen die verschiedenen Teile der Zertifikatskette zwingend in der folgenden Reihenfolge eingegegeben werden: privater Schlüssel ohne Passwort Serverzertifikat Intermediate CA-Zertifikate Root-CA-Zertifikat Hinweis Hinweis: Der private Schlüssel darf nicht verschlüsselt sein!

Erweitern
title Version - 8.0.0.14 / 8.0.0.13 / 8.0.0.12 / 8.0.0.11 / 8.0.0.5
Erweitern
title Version - 6.7.3.20 / 6.7.3.11 / 6.7.2.2 / 6.7.1.23 / 6.7.1.20
Auszug Weboberfläche der STARFACE Menüpunkt "Admin" Menüpunkt "Server" Reiter "Webserver" Standardmäßig ist für den Webserver der STARFACE neben dem HTTP-Dienst auch der HTTPS-Dienst aktiviert. Beide Dienste sind auf den Standardports (80 und 443) erreichbar und diese können durch die Auswahl der jeweiligen Checkbox aktiviert bzw. deaktiviert werden. Werden diese Standardports verändert hat dies weitreichende Auswirkungen und muss auch bei Firewallfreigaben beachtet werden (z.B. Zugriff der STARFACE Desktop App auf STARFACE NEON oder das Adressbuch). Alle Cloudinstanzen, die nach dem 01.06.2018 erstellt worden sind, verfügen über ein offizielles Zertifikat. Hinweis Hinweis: Eine Anpassung des Webservers auf den Cloudinstanzen der Firma Starface ist möglich, es sollen aber keine eigenen Zertifikate eingespielt werden! Die Checkbox "Umleitung auf HTTPS erzwingen" ermöglicht den Zugriff auf die Weboberfläche der STARFACE nur noch über HTTPS. Wenn der HTTP-Dienst deaktiviert oder der Standardport 80 geändert wird, kann es zu Problemen mit einigen Anbindungen kommen wie z.B. dem Adressbuch auf SIP-Telefonen. Um HTTPS zu verwenden, wird ein Zertifikat für den Webserver benötigt. In der STARFACE ist bereits ein provisorisches Zertifikat hinterlegt. Image Removed Hinweis Hinweis: Bei Cloudinstanzen ohne dedizierte IPv4-Adresse darf der Port für HTTPS (443) nicht geändert werden. Image Added Sollte das provisorische Sollte das provisorische Zertifikat abgelaufen sein, kann es neu erstellt werden über die Schaltfläche . Dabei öffnet sich die folgende Eingabemaske: Image RemovedImage Added In dieser Maske sind folgende Angaben zwingend erforderlich: Feldname Beschreibung Servername Diese Angabe bezeichnet die Domain für die das Zertifikat gültig sein soll. SAN Diese Angabe bezeichnet den Alternativnamen, welcher im Zertifikat angegeben ist und die Gültigkeit um weitere Domainnamen erweitert. Dieser Name muss nicht mit der Grunddomain zusammenhängen (Common name). Gültigkeitstag Diese Angabe bezeichnet wie lange das Zertifikat in Tagen gültig sein soll. Der Domainname muss vollständig und korrekt sein, z.B. firmenname.net (ohne https://). Ein Zertifikat besitzt in der Regel keine Gültigkeit für etwaige Subdomains, wobei sogenannte Wildcard-Zertifikate eine Ausnahme bilden. Um dem Sinn eines echten Serverzertifikats gerecht zu werden, muss das Zertifikat von einer externen Zertifizierungsstelle (Certificate Authority oder CA) signiert werden. Eine Auswahl anerkannter Zertifizierungsstellen findet sich in den Einstellungen des verwendeten Webbrowsers. Eine externe Zertifizierung ist allerdings nicht zwingend notwendig, wenn z.B. die STARFACE nur intern erreichbar ist. Es sind auch die Anforderungen und die Bedingungen der jeweiligen Zertifizierungsstellen für diesen Prozess zu berücksichtigen. Hinweis Hinweis: Bitte beachten Sie, dass über die Weboberfläche keine Private Keys importiert werden können. Über die Schaltfläche  wird eine verschlüsselte Datei des Zertifikats erzeugt. Der Inhalt des Fensters muss kopiert werden und per E-Mail an die ausgewählte Zertifizierungsstelle gesendet werden. Die Zertifizierungsstelle prüft den Antrag und sendet, in der Regel per E-Mail, das signierte Zertifikat zurück. Das Importieren des signierten Zertifikats erfolgt über die Schaltfläche , dabei öffnet sich ein neues Fenster mit zwei Textfeldern. Das signierte Zertifikat der Zertifizierungsstelle wird dabei in das obere Textfeld eingetragen. Da der Aufbau der Rückmeldungen der verschiedenen Zertifizierungsstellen sehr unterschiedlich ausfallen können, wird empfohlen, alle erhaltenen Zertifikate (mit Ausnahme des Root-Certificate der Zertifizierungsstelle) in dem folgenden X.509 Format zusammen zu kopieren: -----BEGIN CERTIFICATE-----                CA Zertifikat -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----                Intermediate Zertifikat 1 -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----                Intermediate Zertifikat 2 -----END CERTIFICATE----- und in dieser Form in das obere Textfeld einzutragen. Dabei ist zu beachten, dass es nicht immer ein Intermediate Zertifikat gibt bzw. es auch mehr als 2 Intermediate Zertifikate geben kann. Hinweis Hinweis: Es muss beachtet werden, dass beim Kopiervorgang keine überschüssigen Leerzeilen und Leerzeichen eingefügt werden. Das Root-Certificate der Zertifizierungsstelle wird in das untere Textfeld kopiert.

Erweitern
title Version - 6.6.0.X7.3.1.5 / 7.3.1.4 / 7.3.1.3 / 7.3.0.10 / 7.3.0.8 / 7.3.0.5
Hinweis: Wenn der HTTP-Dienst deaktiviert oder der Standardport 80 geändert wird, kann es zu Problemen mit einigen Anbindungen kommen wie z.B. dem Adressbuch auf SIP-Telefonen. Um HTTPS zu verwenden, wird ein Zertifikat für den Webserver benötigt. In der STARFACE ist bereits ein provisorisches Zertifikat hinterlegt. Sollte dieses Auszug Weboberfläche Auszug Weboberfläche der STARFACE Menüpunkt "Admin" Menüpunkt "Server" Reiter "Webserver" Standardmäßig ist für den Webserver der STARFACE neben dem HTTP-Dienst auch der HTTPS-Dienst aktiviert. Beide Dienste sind auf den Standardports (80 und 443) erreichbar und diese können durch die Auswahl der jeweiligen Checkbox aktiviert bzw. deaktiviert werden. Image Removeda Werden diese Standardports verändert hat dies weitreichende Auswirkungen und muss auch bei Firewallfreigaben beachtet werden (z.B. Zugriff der STARFACE Desktop App auf STARFACE NEON oder das Adressbuch). Alle Cloudinstanzen, die nach dem 01.06.2018 erstellt worden sind, verfügen über ein offizielles Zertifikat. Hinweis Hinweis: Eine Anpassung des Webservers auf den Cloudinstanzen der Firma Starface ist möglich, es sollen aber keine eigenen Zertifikate eingespielt werden! Die Checkbox "Umleitung auf HTTPS erzwingen" ermöglicht den Zugriff auf die Die "Checkbox Umleitung auf HTTPS erzwingen" ermöglicht den Zugriff auf die Weboberfläche der STARFACE nur noch über HTTPS. Hinweis Hinweis Hinweis: Bei Cloudinstanzen ohne dedizierte IPv4-Adresse darf der Port für HTTPS (443) nicht geändert werden. Image Added Sollte das provisorische Zertifikat abgelaufen sein, kann es neu erstellt werden über die Schaltfläche . Dabei öffnet sich die folgende Eingabemaske: Image RemovedImage Added In dieser Maske sind zwei folgende Angaben zwingend erforderlich: Feldname Beschreibung Servername Diese Angabe bezeichnet die Domain für die das Zertifikat gültig sein soll. SAN Diese Angabe bezeichnet den Alternativnamen, welcher im Zertifikat angegeben ist und die Gültigkeit um weitere Domainnamen erweitert. Dieser Name muss nicht mit der Grunddomain zusammenhängen (Common name). Gültigkeitstag Diese Angabe bezeichnet wie lange das Zertifikat in Tagen gültig sein soll. Der Domainname muss vollständig und korrekt sein, z.B. firmenname.net (ohne https://). Ein Zertifikat besitzt in der Regel keine Gültigkeit für etwaige Subdomains, wobei sogenannte Wildcard-Zertifikate eine Ausnahme bilden. Um dem Sinn eines echten Serverzertifikats gerecht zu werden, muss das Zertifikat von einer externen Zertifizierungsstelle (Certificate Authority oder CA) signiert werden. Eine Auswahl anerkannter Zertifizierungsstellen findet sich in den Einstellungen des verwendeten Webbrowsers. Eine externe Zertifizierung ist allerdings nicht zwingend notwendig, wenn z.B. die STARFACE nur intern erreichbar ist. Es sind auch die Anforderungen und die Bedingungen der jeweiligen Zertifizierungsstellen für diesen Prozess zu berücksichtigen. Hinweis Hinweis: Bitte beachten Sie das , dass über die Weboberfläche keine Private Keys importiert werden können. Über die Schaltfläche  wird eine verschlüsselte Datei des Zertifikats erzeugt. Der Inhalt des Fensters muss kopiert werden und per E-Mail an die ausgewählte Zertifizierungsstelle gesendet werden. Die Zertifizierungsstelle prüft den Antrag und sendet, in der Regel per E-Mail, das signierte Zertifikat zurück. Das Importieren des signierten Zertifikats erfolgt über die Schaltfläche , dabei öffnet sich ein neues Fenster mit zwei Textfeldern. Das signierte Zertifikat der Zertifizierungsstelle wird dabei in das obere Textfeld eingetragen. Da der Aufbau der Rückmeldungen der verschiedenen Zertifizierungsstellen sehr unterschiedlich ausfallen können, wird empfohlen, alle erhaltenen Zertifikate (mit Ausnahme des Root-Certificate der Zertifizierungsstelle) in dem folgenden X.509 Format zusammen zu kopieren: -----BEGIN CERTIFICATE-----                CA Zertifikat -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----                Intermediate Zertifikat 1 -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----                Intermediate Zertifikat 2 -----END CERTIFICATE----- und in dieser Form in das obere Textfeld einzutragen. Dabei ist zu beachten, dass es nicht immer ein Intermediate Zertifikat gibt bzw. es auch mehr als 2 Intermediate Zertifikate geben kann. Hinweis Hinweis: Es muss beachtet werden, dass beim Kopiervorgang keine überschüssigen Leerzeilen und Leerzeichen eingefügt werden. Das Root-Certificate der Zertifizierungsstelle wird in das untere Textfeld kopiert.

Erweitern
title Version - 67.2.1.5 .1.X/ 7.2.1.3 / 7.2.1.1 / 7.2.0.5 / 7.2.0.4
Hinweis: Bitte beachten Sie Es sind auch die Anforderungen und die Bedingungen der jeweiligen Zertifizierungsstellen für diesen Prozess zu berücksichtigen. Auszug Weboberfläche der STARFACE Auszug Weboberfläche der STARFACE Menüpunkt "Admin" Menüpunkt "Server" Reiter "Webserver" Standardmäßig ist für den Webserver der STARFACE neben dem HTTP-Dienst auch der HTTPS-Dienst aktiviert. Beide Dienste sind auf den Standardports (80 und 443) erreichbar und diese können durch die Auswahl der jeweiligen Checkbox aktiviert bzw. deaktiviert werden. Image Removed Werden diese Standardports verändert hat dies weitreichende Auswirkungen und muss auch bei Firewallfreigaben beachtet werden (z.B. Zugriff der STARFACE Desktop App auf STARFACE NEON oder das Adressbuch). Alle Cloudinstanzen, die nach dem 01.06.2018 erstellt worden sind, verfügen über ein offizielles ZertifikatDie "Checkbox Umleitung auf HTTPS erzwingen" ermöglicht den Zugriff auf die Weboberfläche der STARFACE nur noch über HTTPS. Hinweis Hinweis: Wenn der HTTP-Dienst deaktiviert oder der Standardport 80 geändert wird, kann es zu Problemen mit einigen Anbindungen kommen  Eine Anpassung des Webservers auf den Cloudinstanzen der Firma Starface ist möglich, es sollen aber keine eigenen Zertifikate eingespielt werden! Die Checkbox "Umleitung auf HTTPS erzwingen" ermöglicht den Zugriff auf die Weboberfläche der STARFACE nur noch über HTTPS. Wenn der HTTP-Dienst deaktiviert oder der Standardport 80 geändert wird, kann es zu Problemen mit einigen Anbindungen kommen wie z.B. dem Adressbuch auf SIP-Telefonen. Um HTTPS zu verwenden, wird ein Zertifikat für den Webserver benötigt. In der STARFACE ist bereits ein provisorisches Zertifikat hinterlegt. Sollte dieses provisorische Zertifikat ablaufen sein, kann es neu erstellt werden über die Schaltfläche Image Removed Hinweis Hinweis: Bei Cloudinstanzen ohne dedizierte IPv4-Adresse darf der Port für HTTPS (443) nicht geändert werden. Image Added Sollte das provisorische Zertifikat abgelaufen sein, kann es neu erstellt werden über die Schaltfläche Image Added. Dabei öffnet sich die folgende Eingabemaske: Image RemovedImage Added In dieser Maske sind zwei folgende Angaben zwingend erforderlich: Feldname Beschreibung Servername Diese Angabe bezeichnet die Domain für die das Zertifikat gültig sein soll. SAN Diese Angabe bezeichnet den Alternativnamen, welcher im Zertifikat angegeben ist und die Gültigkeit um weitere Domainnamen erweitert. Dieser Name muss nicht mit der Grunddomain zusammenhängen (Common name). Gültigkeitstag Diese Angabe bezeichnet wie lange das Zertifikat in Tagen gültig sein soll. Der Domainname muss vollständig und korrekt sein, z.B. firmenname.net (ohne https://). Ein Zertifikat besitzt in der Regel keine Gültigkeit für etwaige Subdomains, wobei sogenannte Wildcard-Zertifikate eine Ausnahme bilden. Um dem Sinn eines echten Serverzertifikats gerecht zu werden, muss das Zertifikat von einer externen Zertifizierungsstelle (Certificate Authority oder CA) signiert werden. Eine Auswahl anerkannter Zertifizierungsstellen findet sich in den Einstellungen des verwendeten Webbrowsers. Eine externe Zertifizierung ist allerdings nicht zwingend notwendig, wenn z.B. die STARFACE nur intern erreichbar ist. Hinweis Hinweis Hinweis: Bitte beachten Sie, dass über die Weboberfläche keine Private Keys importiert werden können. Über die Schaltfläche Image Added wird Über die Schaltfläche Image Removed wird eine verschlüsselte Datei des Zertifikats erzeugt. Der Inhalt des Fensters muss kopiert werden und per E-Mail an die ausgewählte Zertifizierungsstelle gesendet werden. Die Zertifizierungsstelle prüft den Antrag und sendet, in der Regel per E-Mail, das signierte Zertifikat zurück. Das Importieren des signierten Zertifikats erfolgt über die Schaltfläche , dabei öffnet sich ein neues Fenster mit zwei Textfeldern. Das signierte Zertifikat der Zertifizierungsstelle wird dabei in das obere Textfeld eingetragen. Da der Aufbau der Rückmeldungen der verschiedenen Zertifizierungsstellen sehr unterschiedlich ausfallen können, wird empfohlen, alle erhaltenen Zertifikate (mit Ausnahme des Root-Certificate der Zertifizierungsstelle) in der folgenden Form dem folgenden X.509 Format zusammen zu kopieren: -----BEGIN CERTIFICATE-----                CA Zertifikat -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----                Intermediate Zertifikat 1 -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----                Intermediate Zertifikat 2 -----END CERTIFICATE----- und in dieser Form in das obere Textfeld einzutragen. Dabei ist zu beachten, dass es nicht immer ein Intermediate Zertifikat gibt bzw. es auch mehr als 2 Intermediate Zertifikate geben kann. Hinweis Hinweis: Es muss beachtet werden, dass beim Kopiervorgang keine überschüssigen Leerzeilen und Leerzeichen eingefügt werden. Das Root-Certificate der Zertifizierungsstelle wird in das untere Textfeld kopiert.

Image Removed

Image Removed

Image Removed

Image Removed

Standardmäßig ist für den Webserver der STARFACE neben dem HTTP-Dienst auch der HTTPS-Dienst aktiviert. Beide Dienste sind auf den Standardports (80 und 443) erreichbar und diese können durch die Auswahl der jeweiligen Checkbox aktiviert bzw. deaktiviert werden.

Image Removed

Die "Checkbox Umleitung auf HTTPS erzwingen" ermöglicht den Zugriff auf die Weboberfläche der STARFACE nur noch über HTTPS.

Um HTTPS zu verwenden, wird ein Zertifikat für den Webserver benötigt. In der STARFACE ist bereits ein provisorisches Zertifikat hinterlegt. Sollte dieses provisorische Zertifikat ablaufen sein, kann es neu erstellt werden über die Schaltfläche _{Image Removed}. Dabei öffnet sich die folgende Eingabemaske:

Image Removed

In dieser Maske sind zwei Angaben zwingend erforderlich:

Der Domainname muss vollständig und korrekt sein, z.B. firmenname.net (ohne https://). Ein Zertifikat besitzt in der Regel keine Gültigkeit für etwaige Subdomains, wobei sogenannte Wildcard-Zertifikate eine Ausnahme bilden. Um dem Sinn eines echten Serverzertifikats gerecht zu werden,  muss das Zertifikat von einer externen Zertifizierungsstelle (Certificate Authority oder CA) signiert werden. Eine Auswahl anerkannter Zertifizierungsstellen findet sich in den Einstellungen des verwendeten Webbrowsers. Eine externe Zertifizierung ist allerdings nicht zwingend notwendig, wenn z.B. die STARFACE nur intern erreichbar ist.

Über die Schaltfläche _{Image Removed} wird eine verschlüsselte Datei des Zertifikats erzeugt. Der Inhalt des Fensters muss kopiert werden und per E-Mail an die ausgewählte Zertifizierungsstelle gesendet werden. Die Zertifizierungsstelle prüft den Antrag und sendet, in der Regel per E-Mail, das signierte Zertifikat zurück.

Das Importieren des signierten Zertifikats erfolgt über die Schaltfläche _{Image Removed}, dabei öffnet sich ein neues Fenster mit zwei Textfeldern. Das signierte Zertifikat der Zertifizierungsstelle wird dabei in das obere Textfeld eingetragen. Da der Aufbau der Rückmeldungen der verschiedenen Zertifizierungsstellen sehr unterschiedlich ausfallen können, wird empfohlen alle erhaltenen Zertifikate (mit Ausnahme des Root-Certificate der Zertifizierungsstelle) in der folgenden Form zusammen zu kopieren:

Das Root-Certificate der Zertifizierungsstelle wird in das untere Textfeld kopiert.

Weboberfläche der STARFACE	Menüpunkt "Admin"	Menüpunkt "Server"	Reiter "Webserver"
Image Removed	Image Removed	Image Removed	Image Removed

Standardmäßig ist für den Webserver der STARFACE neben dem HTTP-Dienst auch der HTTPS-Dienst aktiviert. Beide Dienste sind auf den Standardports (80 und 443) erreichbar und diese können durch die Auswahl der jeweiligen Checkbox aktiviert bzw. deaktiviert werden.

Image Removed

Die "Checkbox Umleitung auf HTTPS erzwingen" ermöglicht den Zugriff auf die Weboberfläche der STARFACE nur noch über HTTPS.

Um HTTPS zu verwenden wird ein Zertifikat für den Webserver benötigt. In der STARFACE ist bereits ein provisorisches Zertifikat hinterlegt. Über die Schaltfläche _{Image Removed} öffnet sich die folgende Eingabemaske:

Image Removed

In dieser Maske sind zwei Angaben zwingend erforderlich:

Der Domainname muss vollständig und korrekt sein, z.B. firmenname.net (ohne https://). Ein Zertifikat besitzt in der Regel keine Gültigkeit für etwaige Subdomains, wobei sogenannte Wildcard-Zertifikate eine Ausnahme bilden. Um dem Sinn eines Serverzertifikats gerecht zu werden muss das Zertifikat von einer Zertifizierungsstelle (Certificate Authority oder CA) signiert werden. Eine Auswahl anerkannter Zertifizierungsstellen findet sich in den Einstellungen des verwendeten Webbrowsers.

Über die Schaltfläche _{Image Removed} wird eine verschlüsselte Datei des Zertifikats erzeugt. Der Inhalt des Fensters muss kopiert werden und per E-Mail an die ausgewählte Zertifizierungsstelle gesendet werden. Die Zertifizierungsstelle prüft den Antrag und sendet, in der Regel per E-Mail, das signierte Zertifikat zurück.

Das Importieren des signierten Zertifikats erfolgt über die Schaltfläche _{Image Removed}, dabei öffnet sich ein neues Fenster mit zwei Textfeldern. Das signierte Zertifikat der Zertifizierungsstelle wird in das obere Textfeld und das Root-Certificate der Zertifizierungsstelle in das untere Textfeld kopiert.

Weboberfläche der STARFACE	Menüpunkt "Admin"	Menüpunkt "Server"	Reiter "Webserver"
Image Removed	Image Removed	Image Removed	Image Removed

Standardmäßig ist für den Webserver der STARFACE neben dem HTTP-Dienst auch der HTTPS-Dienst aktiviert. Beide Dienste sind auf den Standardports (80 und 443) erreichbar und diese können durch die Auswahl der jeweiligen Checkbox aktiviert bzw. deaktiviert werden.

Image Removed

Die "Checkbox Umleitung auf HTTPS erzwingen" ermöglicht den Zugriff auf die Weboberfläche der STARFACE nur noch über HTTPS.

Um HTTPS zu verwenden wird ein Zertifikat für den Webserver benötigt. In der STARFACE ist bereits ein provisorisches Zertifikat hinterlegt. Über die Schaltfläche _{Image Removed} öffnet sich die folgende Eingabemaske:

Image Removed

In dieser Maske sind zwei Angaben zwingend erforderlich:

Der Domainname muss vollständig und korrekt sein, z.B. firmenname.net (ohne https://). Ein Zertifikat besitzt in der Regel keine Gültigkeit für etwaige Subdomains, wobei sogenannte Wildcard-Zertifikate eine Ausnahme bilden. Um dem Sinn eines Serverzertifikats gerecht zu werden muss das Zertifikat von einer Zertifizierungsstelle (Certificate Authority oder CA) signiert werden. Eine Auswahl anerkannter Zertifizierungsstellen findet sich in den Einstellungen des verwendeten Webbrowsers.

Über die Schaltfläche _{Image Removed} wird eine verschlüsselte Datei des Zertifikats erzeugt. Der Inhalt des Fensters muss kopiert werden und per E-Mail an die ausgewählte Zertifizierungsstelle gesendet werden. Die Zertifizierungsstelle prüft den Antrag und sendet, in der Regel per E-Mail, das signierte Zertifikat zurück.

Das Importieren des signierten Zertifikats erfolgt über die Schaltfläche _{Image Removed}, dabei öffnet sich ein neues Fenster mit zwei Textfeldern. Das signierte Zertifikat der Zertifizierungsstelle wird in das obere Textfeld und das Root-Certificate der Zertifizierungsstelle in das untere Textfeld kopiert.

Weboberfläche der STARFACE	Menüpunkt "Admin"	Menüpunkt "Server"	Reiter "Webserver"
Image Removed	Image Removed	Image Removed	Image Removed

Standardmäßig ist für den Webserver der STARFACE neben dem HTTP-Dienst auch der HTTPS-Dienst aktiviert. Beide Dienste sind auf den Standardports (80 und 443) erreichbar und diese können durch die Auswahl der jeweiligen Checkbox aktiviert bzw. deaktiviert werden.

Image Removed

Die "Checkbox Umleitung auf HTTPS erzwingen" ermöglicht den Zugriff auf die Weboberfläche der STARFACE nur noch über HTTPS.

Um HTTPS zu verwenden wird ein Zertifikat für den Webserver benötigt. In der STARFACE ist bereits ein provisorisches Zertifikat hinterlegt. Über die Schaltfläche _{Image Removed} öffnet sich die folgende Eingabemaske:

Image Removed

In dieser Maske sind zwei Angaben zwingend erforderlich:

Der Domainname muss vollständig und korrekt sein, z.B. firmenname.net (ohne https://). Ein Zertifikat besitzt in der Regel keine Gültigkeit für etwaige Subdomains, wobei sogenannte Wildcard-Zertifikate eine Ausnahme bilden. Um dem Sinn eines Serverzertifikats gerecht zu werden muss das Zertifikat von einer Zertifizierungsstelle (Certificate Authority oder CA) signiert werden. Eine Auswahl anerkannter Zertifizierungsstellen findet sich in den Einstellungen des verwendeten Webbrowsers.

Über die Schaltfläche _{Image Removed} wird eine verschlüsselte Datei des Zertifikats erzeugt. Der Inhalt des Fensters muss kopiert werden und per E-Mail an die ausgewählte Zertifizierungsstelle gesendet werden. Die Zertifizierungsstelle prüft den Antrag und sendet, in der Regel per E-Mail, das signierte Zertifikat zurück.

Image Removed

Die Dokumentation für die abgekündigten Versionen der STARFACE finden sich in unserem Archiv:

Link zum Archiv