Verschlüsselung

Version vom 19. Januar 2023, 10:32 Uhr von Markus Schoder (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Einrichtung Verschlüsselung

Um die Kommunikation von ALEX zu verschlüsseln müssen die folgenden Dateien bereitgestellt werden im konfigurierten Ordner Konfiguration / "certificate -> directory".

https://redmine.webtoolkit.eu/projects/wt/wiki/Frequently_Asked_Questions

server.crt

Datei der "certificate chain/full chain" als Textdatei in der Form(x509/Base64): 

-----BEGIN CERTIFICATE----- 
(Primary SSL certificate: your_domain_name.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Intermediate certificate: CertificateAuthority.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Root certificate: TrustedRoot.crt) 
-----END CERTIFICATE-----

server.key

Datei mit privatem Schlüssel ohne Passwortschutz als Textdatei in der Form: 

-----BEGIN RSA PRIVATE KEY-----
(Private Key)
-----END RSA PRIVATE KEY-----

dh2048.pem

Datei für temporäre Diffie-Hellman Parameter als Textdatei, kann erzeugt werden mit openssl: 

openssl dhparam -check -text -out dh2048.pem 2048

Verschlüsselung mit Lets Encrypt

Zertifkate und Schlüssel können in ALEX auch automatisch und kostenlos über LetsEncrypt bezogen werden.

Abgerufen von „https://alexwiki.bitfactory.at/w/index.php?title=Verschlüsselung&oldid=75973