Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
adhandbuch:system:ssl_zertifikat [21.04.2023 07:10] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1adhandbuch:system:ssl_zertifikat [09.04.2024 09:20] (aktuell) richard.neubert
Zeile 1: Zeile 1:
 +<WRAP>{{tag>gui:Admin-Client func:Verschlüsselung}}</WRAP>
 +<WRAP 1000px>
  
 +
 +====== Zertifikat bereitstellen ======
 +
 +{{section>:snippets#Achtung Snapshot&noheader}}
 +
 +Für eine verschlüsselte Kommunikation der Telefonanlage mit der jeweiligen Gegenstelle müssen Sie ein geeignetes Zertifikat bereitstellen. Der UCware Server unterstützt dafür das PEM-Format mit Zertifikat (.crt) und Schlüssel (.key) in getrennten Dateien. Diese lassen sich im Admin-Client unter{{:adhandbuch:menuepunkt_system_alpha.png?nolink|}}**System > SSL-Zertifikat** hochladen.
 +
 +Wenn das gewünschte Zertifikat als einzelne Datei im PFX-Format vorliegt, sind vorab die folgenden Schritte erforderlich. Diese lassen sich direkt auf dem UCware Server ausführen, sofern die Ausgangsdatei dort verfügbar ist: 
 +
 +<WRAP hide>
 +  - Greifen Sie per SSH auf den UCware Server zu.
 +  - Stellen Sie die PFX-Ausgangsdatei auf dem UCware Server bereit, z. B. im Benutzerverzeichnis.
 +  - Wechseln Sie in das entsprechende Verzeichnis.
 +</WRAP>
 +  - Erzeugen Sie eine PEM-Zertifikatsdatei **ohne** privaten Schlüssel: <code bash>openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.crt -nokeys</code> <wrap lo>Geben Sie dazu das Import-Passwort ein.</wrap>
 +  - Erzeugen Sie eine PEM-Zertifikatsdatei **mit** privatem Schlüssel: <code bash>openssl pkcs12 -in [Ausgangsdatei].pfx -out ucware.pem</code> <wrap lo>Geben Sie dazu das Import-Passwort ein und legen Sie eine Passphrase fest.</wrap>
 +  - Extrahieren Sie den Schlüssel: <code bash>openssl rsa -in ucware.pem -out ucware.key</code> <wrap lo>Geben Sie dazu die festgelegte Passphrase ein.</wrap>
 +<WRAP hide>
 +  - Verschieben Sie **ucware.crt** und **ucware.key** beide Dateien ins Verzeichnis: **/etc/ucware/ssl** <code bash>sudo mv ucware.crt ucware.key /etc/ucware/ssl</code>
 +  - Löschen Sie die beiden verbliebenen Dateien aus dem Ausgangsverzeichnis:<code bash>rm [Ausgangsdatei].pfx ucware.pem</code>
 +  - Starten Sie den UCware Server neu: <code bash>sudo reboot</code>
 +</WRAP>
 +
 +Um das Zertifikat und den zugehörigen Schlüssel im Admin-Client hochzuladen, gehen Sie wie folgt vor:
 +
 +<WRAP group>
 +<WRAP column 400px>{{:archiv:6_1:adhandbuch:system:ac_zertifikat_hochladen.png?direct|}}</WRAP>
 +<WRAP column outdent 550px>
 +  - Rufen Sie im Admin-Cient die Seite{{:adhandbuch:menuepunkt_system_alpha.png?nolink|}}**System > SSL-Zertifikat** auf.\\ \\
 +  - Klicken Sie in beiden Eingabefeldern auf {{:archiv:6_1:adhandbuch:system:button_gui_legacy_durchsuchen.png?nolink|}} und folgen Sie den Anweisungen des Systemdialogs.\\ \\ <WRAP tip>**Hinweis:**\\ Achten Sie jeweils auf die korrekte Dateiendung.</WRAP>
 +  - Klicken Sie anschließend auf {{:archiv:6_1:adhandbuch:system:button_gui_legacy_hochladen.png?nolink|}}\\ <wrap lo>Nach Abschluss der Aktion erhalten Sie eine Bestätigung.</wrap>
 +</WRAP>
 +</WRAP>
 +
 +
 +
 +</WRAP>