Metainformationen zur Seite
Zertifikat bereitstellen
Für eine verschlüsselte Kommunikation der Telefonanlage mit der jeweiligen Gegenstelle müssen Sie ein geeignetes Zertifikat bereitstellen. Der UCware Server unterstützt dafür das PEM-Format mit Zertifikat (.crt) und Schlüssel (.key) in getrennten Dateien. Diese lassen sich im Admin-Client unter
System > SSL-Zertifikat hochladen.
Wenn das gewünschte Zertifikat als einzelne Datei im PFX-Format vorliegt, sind vorab die folgenden Schritte erforderlich. Diese lassen sich direkt auf dem UCware Server ausführen, sofern die Ausgangsdatei dort verfügbar ist:
- Greifen Sie per SSH auf den UCware Server zu.
- Stellen Sie die PFX-Ausgangsdatei auf dem UCware Server bereit, z. B. im Benutzerverzeichnis.
- Wechseln Sie in das entsprechende Verzeichnis.
- Erzeugen Sie eine PEM-Zertifikatsdatei ohne privaten Schlüssel:
openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.crt -nokeys
Geben Sie dazu das Import-Passwort ein.
- Erzeugen Sie eine PEM-Zertifikatsdatei mit privatem Schlüssel:
openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.pem
Geben Sie dazu das Import-Passwort ein und legen Sie eine Passphrase fest.
- Extrahieren Sie den Schlüssel:
openssl rsa -in ucware.pem -out ucware.key
Geben Sie dazu die festgelegte Passphrase ein.
- Verschieben Sie ucware.crt und ucware.key beide Dateien ins Verzeichnis: /etc/ucware/ssl
sudo mv ucware.crt ucware.key /etc/ucware/ssl
- Löschen Sie die beiden verbliebenen Dateien aus dem Ausgangsverzeichnis:
rm [Ausgangsdatei].pfx ucware.pem
- Starten Sie den UCware Server neu:
sudo reboot
Um das Zertifikat und den zugehörigen Schlüssel im Admin-Client hochzuladen, gehen Sie wie folgt vor:
- Rufen Sie im Admin-Cient die SeiteSystem > SSL-Zertifikat auf.
- Klicken Sie in beiden Eingabefeldern auf
und folgen Sie den Anweisungen des Systemdialogs.
Hinweis:
Achten Sie jeweils auf die korrekte Dateiendung. - Klicken Sie anschließend auf
Nach Abschluss der Aktion erhalten Sie eine Bestätigung.