Metainformationen zur Seite
  •  

Versionshinweis:
Dieser Artikel wurde für UCware 6.2 überarbeitet. Die Vorgängerversion finden Sie hier.

Zertifikat bereitstellen

Achtung:
Störungen oder Ausfälle durch unsachgemäße Einstellungen. Lassen Sie die beschriebenen Komponenten nur von erfahrenem Fachpersonal einrichten. Sichern Sie vorab einen Snapshot der Anlage. Kontaktieren Sie im Zweifelsfall den UCware Support.

Für eine verschlüsselte Kommunikation der Telefonanlage mit der jeweiligen Gegenstelle müssen Sie ein geeignetes Zertifikat bereitstellen. Der UCware Server unterstützt dafür das PEM-Format mit Zertifikat (.crt) und Schlüssel (.key) in getrennten Dateien. Diese lassen sich im Admin-Client unterSystem > SSL-Zertifikat hochladen.

Wenn das gewünschte Zertifikat als einzelne Datei im PFX-Format vorliegt, sind vorab die folgenden Schritte erforderlich. Diese lassen sich direkt auf dem UCware Server ausführen, sofern die Ausgangsdatei dort verfügbar ist:

  1. Greifen Sie per SSH auf den UCware Server zu.
  2. Stellen Sie die PFX-Ausgangsdatei auf dem UCware Server bereit, z. B. im Benutzerverzeichnis.
  3. Wechseln Sie in das entsprechende Verzeichnis.
  1. Erzeugen Sie eine PEM-Zertifikatsdatei ohne privaten Schlüssel:
    openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.crt -nokeys

    Geben Sie dazu das Import-Passwort ein.

  2. Erzeugen Sie eine PEM-Zertifikatsdatei mit privatem Schlüssel:
    openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.pem

    Geben Sie dazu das Import-Passwort ein und legen Sie eine Passphrase fest.

  3. Extrahieren Sie den Schlüssel:
    openssl rsa -in ucware.pem -out ucware.key

    Geben Sie dazu die festgelegte Passphrase ein.

Um das Zertifikat und den zugehörigen Schlüssel im Admin-Client hochzuladen, gehen Sie wie folgt vor:

  1. Rufen Sie die SeiteSystem > SSL-Zertifikat auf.

  2. Wählen Sie die Zertifikats- und die Schlüsseldatei aus.

    Klicken Sie dazu auf die zugehörigen Buttons und folgen Sie den Anweisungen des Systemdialogs.

    Hinweis:
    Beachten Sie jeweils die korrekte Dateiendung.

  3. Klicken Sie auf .

    Sie erhalten einen Hinweis zum Neustart von Systemdiensten.

  4. Klicken Sie auf .

Die Daten des Aktuellen Zertifikats werden im oberen Widget der Seite angezeigt.

Wenn das Zertifikat bald abläuft, erhalten Sie hier einen entsprechenden Hinweis.

Beachten Sie zur Gültigkeit von Zertifikaten auch die Informationen auf der Hauptseite des Admin-Clients.

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information