(Die Seite wurde neu angelegt: „= Einrichtung Verschlüsselung = Um die Kommunikation von ALEX zu verschlüsseln müssen die folgenden Dateien bereitgestellt werden im konfigurierten Ordner […“) |
Keine Bearbeitungszusammenfassung Markierung: 2017-Quelltext-Bearbeitung |
||
| (8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
= Einrichtung Verschlüsselung = | = Einrichtung Verschlüsselung = | ||
Um die Kommunikation von ALEX zu verschlüsseln müssen die folgenden Dateien bereitgestellt werden im konfigurierten Ordner [[ALEX-Config-File|Konfiguration / "certificate -> directory"]]. | Um die Kommunikation von ALEX zu verschlüsseln müssen die folgenden Dateien bereitgestellt werden im konfigurierten Ordner [[ALEX-Config-File|Konfiguration / "certificate -> directory"]]. | ||
https://redmine.webtoolkit.eu/projects/wt/wiki/Frequently_Asked_Questions | |||
== '''server.crt''' == | == '''server.crt''' == | ||
Datei der "certificate chain/full chain" als Textdatei in der Form: | Datei der "certificate chain/full chain" als Textdatei in der Form(x509/Base64): | ||
-----BEGIN CERTIFICATE----- | -----BEGIN CERTIFICATE----- | ||
(Primary SSL certificate: your_domain_name.crt) | (Primary SSL certificate: your_domain_name.crt) | ||
| Zeile 25: | Zeile 27: | ||
Datei für temporäre Diffie-Hellman Parameter als Textdatei, kann erzeugt werden mit openssl: | Datei für temporäre Diffie-Hellman Parameter als Textdatei, kann erzeugt werden mit openssl: | ||
openssl dhparam -check -text -out dh2048.pem 2048 | openssl dhparam -check -text -out dh2048.pem 2048 | ||
= Verschlüsselung mit Lets Encrypt = | |||
Zertifkate und Schlüssel können in ALEX auch automatisch und kostenlos über [[Letsencrypt|LetsEncrypt]] bezogen werden. | |||
Aktuelle Version vom 19. Januar 2023, 10:32 Uhr
Einrichtung Verschlüsselung
Um die Kommunikation von ALEX zu verschlüsseln müssen die folgenden Dateien bereitgestellt werden im konfigurierten Ordner Konfiguration / "certificate -> directory".
https://redmine.webtoolkit.eu/projects/wt/wiki/Frequently_Asked_Questions
server.crt
Datei der "certificate chain/full chain" als Textdatei in der Form(x509/Base64):
-----BEGIN CERTIFICATE----- (Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Intermediate certificate: CertificateAuthority.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Root certificate: TrustedRoot.crt) -----END CERTIFICATE-----
server.key
Datei mit privatem Schlüssel ohne Passwortschutz als Textdatei in der Form:
-----BEGIN RSA PRIVATE KEY----- (Private Key) -----END RSA PRIVATE KEY-----
dh2048.pem
Datei für temporäre Diffie-Hellman Parameter als Textdatei, kann erzeugt werden mit openssl:
openssl dhparam -check -text -out dh2048.pem 2048
Verschlüsselung mit Lets Encrypt
Zertifkate und Schlüssel können in ALEX auch automatisch und kostenlos über LetsEncrypt bezogen werden.
