Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- adhandbuch:system:ssl_zertifikat [22.05.2024 12:18] – richard.neubert
+++ adhandbuch:system:ssl_zertifikat [20.11.2024 10:53] (aktuell) – richard.neubert
@@ Zeile 1: / Zeile 1: @@
-<WRAP>{{tag>gui:Admin-Client func:Verschlüsselung}}</WRAP>
+<WRAP hide>{{tag>red:newgui red:proof}}</WRAP>
-<WRAP 1000px>
+<WRAP>{{tag>gui:Admin-Client func:Verschlüsselung func:System}}</WRAP>
+<WRAP 1050px>
+<WRAP info>**Versionshinweis:**\\ Dieser Artikel wurde für [[:release:ucware6|UCware 6.2]] überarbeitet. Die Vorgängerversion finden Sie [[:archiv:6_1:adhandbuch:system:ssl_zertifikat|hier]].</WRAP>
@@ Zeile 7: / Zeile 10: @@
 {{section>:snippets#Achtung Snapshot&noheader}}
-Für eine verschlüsselte Kommunikation der Telefonanlage mit der jeweiligen Gegenstelle müssen Sie ein geeignetes Zertifikat bereitstellen. Der UCware Server unterstützt dafür das PEM-Format mit Zertifikat (.crt) und Schlüssel (.key) in getrennten Dateien. Diese lassen sich im Admin-Client unter{{:adhandbuch:menuepunkt_system_alpha.png?nolink|}}**System > SSL-Zertifikat** hochladen.
+Für eine verschlüsselte Kommunikation der Telefonanlage mit der jeweiligen Gegenstelle müssen Sie ein geeignetes Zertifikat bereitstellen. Der UCware Server unterstützt dafür das PEM-Format mit Zertifikat (.crt) und Schlüssel (.key) in getrennten Dateien. Diese lassen sich im Admin-Client unter{{:adhandbuch:ac_leistenicon_system.png?nolink|}}**System > SSL-Zertifikat** hochladen.
 Wenn das gewünschte Zertifikat als einzelne Datei im PFX-Format vorliegt, sind vorab die folgenden Schritte erforderlich. Diese lassen sich direkt auf dem UCware Server ausführen, sofern die Ausgangsdatei dort verfügbar ist:
@@ Zeile 16: / Zeile 19: @@
   - Wechseln Sie in das entsprechende Verzeichnis.
 </WRAP>
-  - Erzeugen Sie eine PEM-Zertifikatsdatei **ohne** privaten Schlüssel: <code bash>openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.crt -nokeys</code> <wrap lo>Geben Sie dazu das Import-Passwort ein.</wrap>
+  - Erzeugen Sie eine PEM-Zertifikatsdatei **ohne** privaten Schlüssel: <code bash>openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.crt -nokeys</code> <WRAP lo>Geben Sie dazu das Import-Passwort ein.\\ \\ </WRAP>
-  - Erzeugen Sie eine PEM-Zertifikatsdatei **mit** privatem Schlüssel: <code bash>openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.pem</code> <wrap lo>Geben Sie dazu das Import-Passwort ein und legen Sie eine Passphrase fest.</wrap>
+  - Erzeugen Sie eine PEM-Zertifikatsdatei **mit** privatem Schlüssel: <code bash>openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.pem</code> <WRAP lo>Geben Sie dazu das Import-Passwort ein und legen Sie eine Passphrase fest.\\ \\ </WRAP>
-  - Extrahieren Sie den Schlüssel: <code bash>openssl rsa -in ucware.pem -out ucware.key</code> <wrap lo>Geben Sie dazu die festgelegte Passphrase ein.</wrap>
+  - Extrahieren Sie den Schlüssel: <code bash>openssl rsa -in ucware.pem -out ucware.key</code> <WRAP lo>Geben Sie dazu die festgelegte Passphrase ein.</WRAP>
-<WRAP hide>
-  - Verschieben Sie **ucware.crt** und **ucware.key** beide Dateien ins Verzeichnis: **/etc/ucware/ssl** <code bash>sudo mv ucware.crt ucware.key /etc/ucware/ssl</code>
-  - Löschen Sie die beiden verbliebenen Dateien aus dem Ausgangsverzeichnis:<code bash>rm [Ausgangsdatei].pfx ucware.pem</code>
-  - Starten Sie den UCware Server neu: <code bash>sudo reboot</code>
-</WRAP>
 Um das Zertifikat und den zugehörigen Schlüssel im Admin-Client hochzuladen, gehen Sie wie folgt vor:
 <WRAP group>
-<WRAP column 400px>{{:archiv:6_1:adhandbuch:system:ac_zertifikat_hochladen.png?direct|}}</WRAP>
+<WRAP column 500px>{{:adhandbuch:system:ac_zertifikat_hochladen.png?direct|}}</WRAP>
-<WRAP column outdent 550px>
+<WRAP column 500px outdent>
-  - Rufen Sie im Admin-Cient die Seite{{:adhandbuch:menuepunkt_system_alpha.png?nolink|}}**System > SSL-Zertifikat** auf.\\ \\
+  - Rufen Sie die Seite{{:adhandbuch:ac_leistenicon_system.png?nolink|}}**System > SSL-Zertifikat** auf.\\ \\
-  - Klicken Sie in beiden Eingabefeldern auf {{:archiv:6_1:adhandbuch:system:button_gui_legacy_durchsuchen.png?nolink|}} und folgen Sie den Anweisungen des Systemdialogs.\\ \\ <WRAP tip>**Hinweis:**\\ Achten Sie jeweils auf die korrekte Dateiendung.</WRAP>
+  - Wählen Sie die Zertifikats- und die Schlüsseldatei aus.\\ \\ <WRAP lo>Klicken Sie dazu auf die zugehörigen Buttons und folgen Sie den Anweisungen des Systemdialogs.\\ \\ </WRAP> <WRAP tip>**Hinweis:**\\ Beachten Sie jeweils die korrekte Dateiendung.</WRAP>
-  - Klicken Sie anschließend auf {{:archiv:6_1:adhandbuch:system:button_gui_legacy_hochladen.png?nolink|}}\\ <wrap lo>Nach Abschluss der Aktion erhalten Sie eine Bestätigung.</wrap>
+  - Klicken Sie auf {{:adhandbuch:ac_button_hochladen.png?nolink|}}.\\ \\ <WRAP lo>Sie erhalten einen Hinweis zum Neustart von Systemdiensten.\\ \\ </WRAP>
+  - Klicken Sie auf {{:adhandbuch:ac_button_alle_neu_starten.png?nolink|}}.
 </WRAP>
 </WRAP>
-Starten Sie anschließend unter**{{:adhandbuch:menuepunkt_system_alpha.png?nolink|}}System > Systemdienste** alle Kamailio-Instanzen neu. Alternativ starten Sie den UCware Server neu.\\ In beiden Fällen werden laufende Telefonate unterbrochen.
+<WRAP group>
+<WRAP column 500px>{{:adhandbuch:system:ac_zertifikat_hochgeladen.png?direct|}}</WRAP>
+<WRAP column 500px>
+Die Daten des **Aktuellen Zertifikats** werden im oberen Widget der Seite angezeigt.
+Wenn das Zertifikat bald abläuft, erhalten Sie hier einen entsprechenden Hinweis.
+Beachten Sie zur Gültigkeit von Zertifikaten auch die Informationen auf der [[adhandbuch:system:info|Hauptseite]] des Admin-Clients.
+</WRAP>
+</WRAP>
 </WRAP>

Werkzeuge

Navigationsmenüs und Suche

Wikiübergreifende Schnellsuche

Seitenstatus

Seiten-Werkzeuge

Metainformationen zur Seite

Unterschiede