Let's Encrypt


Let's Encrypt ist eine Zertifizierungsstelle über die ALEX automatisch Zertifikate für den verschlüsselten Server-Betrieb beziehen kann.


Achtung: Um das Zertifikat für Google Chrome und Microsoft Edge passend aufzubereiten, müssen

  • als alternativer Antragstellername der DNS Name im Zertifikat neben dem CN des Servers
  • sowie auch die IP des Servers im Zertifikat eingetragen sein.

Parametrierung

Dazu müssen folgende Einstellungen im Configfile getroffen werden: 

, "modelServer" :
 { "dnsName": "alex.kunde.com"    // -> muss vom kunden bereitgestellt werden
 }
, "certificate" :
 { "letsencrypt" : "true"        // Zertifikat für "dnsName" wird automatisch bezogen, webServer muss auf ports 80/443 laufen!
 }  
, "webServer" :
 { "port" : "80"
 , "sslport" : "443"
 }

Der Pfad wo ALEX die SSL-Zertifikat Dateien ablegt kann im Configfile angepasst werden: 

, "certificate" :
 { "directory" : "c:/SSL"              
 }

Der Standardpfad ist "AlexEXE/../../ssl". Zur Veranschaulichung ein kleines Bespiel: 

C:/BitFactory
             /Echtsystem
                        /AlexExe
                        /AlexDat
             /ssl

Vorgehensweise bei der Inbetriebnahme

  1. Ports 80 und 443 müßen von "Aussen" erreichbar sein. Achtung auch auf die Windows-Firewall!
  2. SSL-Ordner umbennen (darf beim ersten Start nicht exisitieren)
  3. ALEX-Server starten
  4. Warten bis der ALEX-Server läuft und die Sicherung erfolgreich gemacht wurde
  5. SSL-Ordner umbennen auf richtigen Namen
  6. Warten bis der Ordner von ALEX mit den Zertifikat-Dateien gefüllt wird
  7. ALEX-Server stoppen
  8. ALEX-Server starten
  9. SSL-Funktionalität testen: Am einfachsten im Browser den DNS-Namen eingeben: https://alex.kunde.com, anschließend muss das Web-UI erscheinen.
Abgerufen von „https://alexwiki.bitfactory.at/w/index.php?title=Letsencrypt&oldid=62249
Keine Kategorien vergebenBearbeiten

Diskussionen