STARFACE WIKI (Deutsch)

Seitenhierarchie

Suche

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 3 Nächste Version anzeigen »

Weboberfläche der STARFACE

Menüpunkt "Admin"

Menüpunkt "Server"

Reiter "ACME"

In diesem Reiter können ACME Zertifikate für die STARFACE beantragt werden.

Diese sind nicht für die Cloud verfügbar.

Was bedeutet ACME?

ACME (Automatic Certificate Management Environment) beschreibt ein Internetprotokoll, das die Verwaltung des Lebenszyklus von X.509-Zertifikaten automatisiert. Es ermöglicht eine leichtere Kommunikation zwischen den jeweiligen ACME-Clients mit der Zertifizierungsstelle. ACME dient insbesondere der Verwaltung des Lebenszyklus von SSL/TLS-Zertifikaten – von der Ausstellung, sowie Validierung über die Installation bis hin zum Widerruf und ihrer Erneuerung. (Die Quelle und weitere Informationen diesbezüglich sind hier zu finden)

ACME ist die Basis für die Funktionsweise von Let's Encrypt.

Was funktioniert das Zusammenspiel zwischen Let's Encrypt und STARFACE 9?

Let's Encrypt ist ein Anbieter für kostenlose, vollständig automatisierte Zertifikate.  Für ein oder mehrere Domains greift STARFACE auf diese Zertifikate zurück und erneuert diese automatisch in der Nacht (in der Regel zwischen 03:00 und 04:00 MESZ).

Was ist das Ziel von Let's Encrypt/ACME?

Das Ziel von Let’s Encrypt und des ACME-Protokolls besteht darin, die Einrichtung eines HTTPS-Servers zu ermöglichen, der automatisch ein vertrauenswürdiges Browserzertifikat ohne manuelles Eingreifen erhält. Dies wird durch Ausführen eines Zertifikatsverwaltungsagenten auf dem Webserver erreicht.

Die STARFACE-Anlage muss für die Ersteinrichtung von Let's Encrypt öffentlich auf Port 80 unter der angegebenen Domain erreichbar sein!

Wie wird der Let's Encrypt-Server eingerichtet?

Voreinstellungen

Klicke im Menüpunkt "Server" auf den Reiter "ACME".

  1. Wähle in diesem Tab zwischen einer selbst erstellten E-Mail-Adresse oder übernehme die bereits hinterlegte E-Mail-Adresse des Administrators.
  2. Wähle anschließend zwischen einer selbst erstellten Zertifikatsdomain oder übernehme den Standard-Hostnamen des Systems.
  3. Der Server wird automatisch neu gestartet, wenn man ein Zertifikat erhalten hat (Dies gilt auch bei der Ersteinrichting von Let's Encrypt). Ein manueller Neustart ist auch auswählbar, dabei erhält der Administrator eine E-Mail, auf die geantwortet werden muss.
  4. Bestätige den Haftungsausschluss und die Zustimmung der Nutzungsbedingungen der Certificate Auhority, indem das Kästchen auf der linken Seite angeklickt wird.
  5. Klicke auf "Speichern und Aktivieren".



Anschließend wird man auf eine Statusseite weitergeleitet, auf der ein Update läuft. Dieses Update dauert in der Regel 15-20 Sekunden.

War die Ausführung erfolgreich, so wird ersichtlich unter (1), dass bereits eine neue Ausführung automatisch geplant ist.

Die aktuellen Konfigurationsdaten sind unter (2) einsehbar.

Ob die letzte Ausführung erfolgreich war, lässt sich unter (3) überprüfen.

Unter "Server" → "Webserver" wird ersichtlich, dass ein Let's Encrypt-Zertifikat vorhanden ist. Hier kann auch der Status überprüft werden.

Was gilt es zu beachten?

  • Dieses Feature ist aktuell für die Cloud nicht verfügbar.
  • Pro registrierte Domain können bei Let's Encrypt in der Woche nur 50 Zertifikate beantragt werden. was ist Hintergrund?

Details

Backup / Restore

  • Account und Zertifikatsinformationen befinden sich im Backup
  • Der Wechsel des Hostnamen muss manuell neu getriggert werden



  • Keine Stichwörter