Markierung: 2017-Quelltext-Bearbeitung |
Markierung: 2017-Quelltext-Bearbeitung |
||
Zeile 28: | Zeile 28: | ||
openssl dhparam -check -text -out dh2048.pem 2048 | openssl dhparam -check -text -out dh2048.pem 2048 | ||
= [[Verschlüsselung mit Lets Encrypt]] = | = [[Letsencrpyt|Verschlüsselung mit Lets Encrypt]] = |
Version vom 3. November 2021, 08:59 Uhr
Einrichtung Verschlüsselung
Um die Kommunikation von ALEX zu verschlüsseln müssen die folgenden Dateien bereitgestellt werden im konfigurierten Ordner Konfiguration / "certificate -> directory".
https://redmine.webtoolkit.eu/projects/wt/wiki/Frequently_Asked_Questions
server.crt
Datei der "certificate chain/full chain" als Textdatei in der Form:
-----BEGIN CERTIFICATE----- (Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Intermediate certificate: CertificateAuthority.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Root certificate: TrustedRoot.crt) -----END CERTIFICATE-----
server.key
Datei mit privatem Schlüssel ohne Passwortschutz als Textdatei in der Form:
-----BEGIN RSA PRIVATE KEY----- (Private Key) -----END RSA PRIVATE KEY-----
dh2048.pem
Datei für temporäre Diffie-Hellman Parameter als Textdatei, kann erzeugt werden mit openssl:
openssl dhparam -check -text -out dh2048.pem 2048