Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
adhandbuch:system:ssl_zertifikat [21.04.2023 07:10] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1adhandbuch:system:ssl_zertifikat [20.11.2024 10:53] (aktuell) richard.neubert
Zeile 1: Zeile 1:
 +<WRAP hide>{{tag>red:newgui red:proof}}</WRAP>
 +<WRAP>{{tag>gui:Admin-Client func:Verschlüsselung func:System}}</WRAP>
 +<WRAP 1050px>
  
 +<WRAP info>**Versionshinweis:**\\ Dieser Artikel wurde für [[:release:ucware6|UCware 6.2]] überarbeitet. Die Vorgängerversion finden Sie [[:archiv:6_1:adhandbuch:system:ssl_zertifikat|hier]].</WRAP>
 +
 +
 +====== Zertifikat bereitstellen ======
 +
 +{{section>:snippets#Achtung Snapshot&noheader}}
 +
 +Für eine verschlüsselte Kommunikation der Telefonanlage mit der jeweiligen Gegenstelle müssen Sie ein geeignetes Zertifikat bereitstellen. Der UCware Server unterstützt dafür das PEM-Format mit Zertifikat (.crt) und Schlüssel (.key) in getrennten Dateien. Diese lassen sich im Admin-Client unter{{:adhandbuch:ac_leistenicon_system.png?nolink|}}**System > SSL-Zertifikat** hochladen.
 +
 +Wenn das gewünschte Zertifikat als einzelne Datei im PFX-Format vorliegt, sind vorab die folgenden Schritte erforderlich. Diese lassen sich direkt auf dem UCware Server ausführen, sofern die Ausgangsdatei dort verfügbar ist: 
 +
 +<WRAP hide>
 +  - Greifen Sie per SSH auf den UCware Server zu.
 +  - Stellen Sie die PFX-Ausgangsdatei auf dem UCware Server bereit, z. B. im Benutzerverzeichnis.
 +  - Wechseln Sie in das entsprechende Verzeichnis.
 +</WRAP>
 +  - Erzeugen Sie eine PEM-Zertifikatsdatei **ohne** privaten Schlüssel: <code bash>openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.crt -nokeys</code> <WRAP lo>Geben Sie dazu das Import-Passwort ein.\\ \\ </WRAP>
 +  - Erzeugen Sie eine PEM-Zertifikatsdatei **mit** privatem Schlüssel: <code bash>openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.pem</code> <WRAP lo>Geben Sie dazu das Import-Passwort ein und legen Sie eine Passphrase fest.\\ \\ </WRAP>
 +  - Extrahieren Sie den Schlüssel: <code bash>openssl rsa -in ucware.pem -out ucware.key</code> <WRAP lo>Geben Sie dazu die festgelegte Passphrase ein.</WRAP>
 +
 +Um das Zertifikat und den zugehörigen Schlüssel im Admin-Client hochzuladen, gehen Sie wie folgt vor:
 +
 +<WRAP group>
 +<WRAP column 500px>{{:adhandbuch:system:ac_zertifikat_hochladen.png?direct|}}</WRAP>
 +<WRAP column 500px outdent>
 +  - Rufen Sie die Seite{{:adhandbuch:ac_leistenicon_system.png?nolink|}}**System > SSL-Zertifikat** auf.\\ \\
 +  - Wählen Sie die Zertifikats- und die Schlüsseldatei aus.\\ \\ <WRAP lo>Klicken Sie dazu auf die zugehörigen Buttons und folgen Sie den Anweisungen des Systemdialogs.\\ \\ </WRAP> <WRAP tip>**Hinweis:**\\ Beachten Sie jeweils die korrekte Dateiendung.</WRAP>
 +  - Klicken Sie auf {{:adhandbuch:ac_button_hochladen.png?nolink|}}.\\ \\ <WRAP lo>Sie erhalten einen Hinweis zum Neustart von Systemdiensten.\\ \\ </WRAP>
 +  - Klicken Sie auf {{:adhandbuch:ac_button_alle_neu_starten.png?nolink|}}.
 +</WRAP>
 +</WRAP>
 +
 +<WRAP group>
 +<WRAP column 500px>{{:adhandbuch:system:ac_zertifikat_hochgeladen.png?direct|}}</WRAP>
 +<WRAP column 500px>
 +Die Daten des **Aktuellen Zertifikats** werden im oberen Widget der Seite angezeigt.
 +
 +Wenn das Zertifikat bald abläuft, erhalten Sie hier einen entsprechenden Hinweis.
 +
 +Beachten Sie zur Gültigkeit von Zertifikaten auch die Informationen auf der [[adhandbuch:system:info|Hauptseite]] des Admin-Clients.
 +</WRAP>
 +</WRAP>
 +</WRAP>