2.5. SSL-Zertifikat verwenden

Die Verwendung eines SSL-Zertifikats für LiveConfig wird über die Konfigurations-Einstellung http_ssl_certificate gesteuert. Dabei verhält sich LiveConfig wie folgt:

  • Ist http_ssl_certificate auskommentiert aber mindestens ein HTTPS-Port konfiguriert, dann erzeugt LiveConfig bei jedem Start automatisch ein temporäres, selbst-signiertes SSL-Zertifikat.

  • Ist http_ssl_certificate definiert, aber die angegebene Datei existiert nicht, dann erzeugt LiveConfig ein selbst-signiertes SSL-Zertifikat und schreibt es (mit dem dazugehörigem Schlüssel) in die angegebene Datei (Sie müssen somit nicht nach jedem LiveConfig-Neustart in Ihrem Browser ein neues temporäres Zertifikat akzeptieren).

  • Ist http_ssl_certificate definiert und die angegebene Datei vorhanden, so wird aus dieser das SSL-Zertifikat und der dazugehörige private Schlüssel gelesen und verwendet.

Die Zertifikats-Datei muss folgende Daten PEM-codiert in der angegebenen Reihenfolge enthalten:

  1. den privaten Schlüssel für das SSL-Zertifikat (ohne Passwortschutz)

  2. das eigentliche SSL-Zertifikat (X.509)

  3. eventuelle Zwischenzertifikate, falls der Aussteller des SSL-Zertifikates solche erfordert (Chained SSL)

Bitte achten Sie darauf, dass der private Schlüssel keinen Passwortschutz enthält, da LiveConfig sonst nicht automatisch starten kann!

Eine ausführliche Anleitung zum Erstellen und Einrichten eines eigenen SSL-Zertifikats finden Sie im Knowledgebase-Artikel KB#3.