Page tree
Suche

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Server"Reiter "Webserver"
Image Removed
Image Removed
Image Removed
Image Removed

Standardmäßig ist für den Webserver der STARFACE neben dem HTTP-Dienst auch der HTTPS-Dienst aktiviert. Beide Dienste sind auf den Standardports (80 und 443) erreichbar und diese können durch die Auswahl der jeweiligen Checkbox aktiviert bzw. deaktiviert werden.

Konfiguration des WebserversImage Removed

Die "Checkbox Umleitung auf HTTPS erzwingen" ermöglicht den Zugriff auf die Weboberfläche der STARFACE nur noch über HTTPS.

Note
Hinweis: Wenn der HTTP-Dienst deaktiviert oder der Standardport 80 geändert wird, kann es zu Problemen mit einigen Anbindungen kommen wie z.B. dem Adressbuch auf SIP-Telefonen.

Um HTTPS zu verwenden wird ein Zertifikat für den Webserver benötigt. In der STARFACE ist bereits ein provisorisches Zertifikat hinterlegt. Über die Schaltfläche Image Removed öffnet sich die folgende Eingabemaske:

Neues Zertifikat erstellenImage Removed

In dieser Maske sind zwei Angaben zwingend erforderlich:

FeldnameBeschreibung
ServernameDiese Angabe bezeichnet die Domain für die das Zertifikat gültig sein soll.
GültigkeitstagDiese Angabe bezeichnet wie lange das Zertifikat in Tagen gültig sein soll.

Der Domainname muss vollständig und korrekt sein, z.B. firmenname.net (ohne https://). Ein Zertifikat besitzt in der Regel keine Gültigkeit für etwaige Subdomains, wobei sogenannte Wildcard-Zertifikate eine Ausnahme bilden. Um dem Sinn eines Serverzertifikats gerecht zu werden muss das Zertifikat von einer Zertifizierungsstelle (Certificate Authority oder CA) signiert werden. Eine Auswahl anerkannter Zertifizierungsstellen findet sich in den Einstellungen des verwendeten Webbrowsers.

Note
Hinweis: Bitte beachten Sie auch die Anforderungen und Bedingungen der jeweiligen Zertifizierungsstellen für diesen Prozess.

Über die Schaltfläche Image Removed wird eine verschlüsselte Datei des Zertifikats erzeugt. Der Inhalt des Fensters muss kopiert werden und per E-Mail an die ausgewählte Zertifizierungsstelle gesendet werden. Die Zertifizierungsstelle prüft den Antrag und sendet, in der Regel per E-Mail, das signierte Zertifikat zurück.

Das Importieren des signierten Zertifikats erfolgt über die Schaltfläche Image Removed, dabei öffnet sich ein neues Fenster mit zwei Textfeldern. Das signierte Zertifikat der Zertifizierungsstelle wird in das obere Textfeld und das Root-Certificate der Zertifizierungsstelle in das untere Textfeld kopiert.Diese Dokumentation ist umgezogen:

Link zur neuen Seite