Markierung: 2017-Quelltext-Bearbeitung |
Keine Bearbeitungszusammenfassung Markierung: 2017-Quelltext-Bearbeitung |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 5: | Zeile 5: | ||
== '''server.crt''' == | == '''server.crt''' == | ||
Datei der "certificate chain/full chain" als Textdatei in der Form: | Datei der "certificate chain/full chain" als Textdatei in der Form(x509/Base64): | ||
-----BEGIN CERTIFICATE----- | -----BEGIN CERTIFICATE----- | ||
(Primary SSL certificate: your_domain_name.crt) | (Primary SSL certificate: your_domain_name.crt) | ||
Zeile 28: | Zeile 28: | ||
openssl dhparam -check -text -out dh2048.pem 2048 | openssl dhparam -check -text -out dh2048.pem 2048 | ||
= [[Letsencrypt| | = Verschlüsselung mit Lets Encrypt = | ||
Zertifkate und Schlüssel können in ALEX auch automatisch und kostenlos über [[Letsencrypt|LetsEncrypt]] bezogen werden. |
Aktuelle Version vom 19. Januar 2023, 10:32 Uhr
Einrichtung Verschlüsselung
Um die Kommunikation von ALEX zu verschlüsseln müssen die folgenden Dateien bereitgestellt werden im konfigurierten Ordner Konfiguration / "certificate -> directory".
https://redmine.webtoolkit.eu/projects/wt/wiki/Frequently_Asked_Questions
server.crt
Datei der "certificate chain/full chain" als Textdatei in der Form(x509/Base64):
-----BEGIN CERTIFICATE----- (Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Intermediate certificate: CertificateAuthority.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Root certificate: TrustedRoot.crt) -----END CERTIFICATE-----
server.key
Datei mit privatem Schlüssel ohne Passwortschutz als Textdatei in der Form:
-----BEGIN RSA PRIVATE KEY----- (Private Key) -----END RSA PRIVATE KEY-----
dh2048.pem
Datei für temporäre Diffie-Hellman Parameter als Textdatei, kann erzeugt werden mit openssl:
openssl dhparam -check -text -out dh2048.pem 2048
Verschlüsselung mit Lets Encrypt
Zertifkate und Schlüssel können in ALEX auch automatisch und kostenlos über LetsEncrypt bezogen werden.