de:ssl4liveconfig

Einrichten eines SSL-Zertifikats für den LiveConfig-Server

Inhalt

Dieser Artikel beschreibt die Einrichtung eines eigenen SSL-Zertifikats für den HTTPS-Zugriff auf das LiveConfig Server Control Panel (siehe Handbuch: SSL-Zertifikat verwenden).

SSL-Zertifikat erstellen

Falls Sie noch kein SSL-Zertifikat besitzen, müssen Sie erst ein solches erstellen. Hierzu benötigen Sie einen RSA-Schlüssel sowie ein CSR (Certificate Signing Request). Am einfachsten können Sie diese direkt in der LiveConfig-Oberfläche erzeugen:

  • Melden Sie sich als admin an und klicken links im Menü auf SSL-Zertifikate.
  • Klicken Sie dort bitte auf neues Zertifikat.
  • Unter dem Abschnitt Privater Schlüssel können Sie einen eventuell vorhandenen RSA-Schlüssel importieren oder einen neuen Schlüssel erzeugen.
  • Sobald dieser angelegt ist können Sie unter Zertifikat-Anforderung ein CSR erzeugen - geben Sie dazu alle Daten an, welche ggf. im SSL-Zertifikat enthalten sein sollen.
    Wichtig: unter Allgemeiner Name (CN) muss exakt der Domainname angegeben werden, unter dem das LiveConfig Control Panel dann erreichbar sein soll. Wenn Sie Ihren Kunden LiveConfig also z.B. unter http://liveconfig.example.org:8443/ bereitstellen möchten, tragen Sie als allgemeinen Namen liveconfig.example.org ein.
  • Diese Zertifikatsanforderung können Sie entweder für die Bestellung eines „offiziellen“ SSL-Zertifikats verwenden, oder damit ein sogenanntes „selbst-signiertes“ Zertifikat erzeugen.
  • Ein selbst-signiertes Zertifikat erstellen Sie über den Button selbst unterzeichnen; alternativ lassen Sie sich mittels CSR zeigen das CSR anzeigen und verwenden dieses für die Zertifikatsbestellung. Sie können auch ein offizielles Zertifikat bestellen und vorübergehend mit einem selbst-signiertem Zertifikat arbeiten.
  • WICHTIG: klicken Sie am Ende unbedingt auf speichern, da sonst die erzeugten Schlüssel und Zertifikate verloren gehen!

SSL-Zertifikat installieren

Wenn das SSL-Zertifikat vorliegt, fahren Sie bitte wie folgt fort:

  • Löschen Sie nun auf dem Server die Datei /etc/liveconfig/sslcert.pem (oder erstellen Sie eine neue Datei und passen in der Konfiguration die Einstellung http_ssl_certificate entsprechend an - siehe Handbuch).
    Diese Datei darf nur vom root-Benutzer lesbar sein! (chmod 600 /etc/liveconfig/sslcert.pem).
  • Lassen Sie sich nun den erzeugten Schlüssel anzeigen (Schlüssel zeigen) und kopieren den Inhalt in die neue SSL-Datei. Kopieren Sie danach den Inhalt des SSL-Zertifikats (CRT zeugen) in diese Datei - der CSR (Zertifikatsanforderung) wird nicht benötigt!
  • Falls Sie ein offizielles SSL-Zertifikat verwenden und die ausstellende CA hierfür Zwischenzertifikate (CA Intermediate Certificates oder CA Chain Certificates) bereitstellt, fügen Sie diese einfach am Ende (nach dem „eigenen“ Zertifikat) mit an die Datei an.
  • Starten Sie LiveConfig schließlich neu: /etc/init.d/liveconfig restart

Sollte etwas nicht geklappt haben, finden Sie in der Log-Datei von LiveConfig (/var/log/liveconfig/liveconfig.log) weitere Hinweise. Notfalls löschen Sie die Datei mit dem SSL-Zertifikat einfach und starten LiveConfig neu - es erzeugt dann automatisch ein neues selbst-signiertes Zertifikat.

de/ssl4liveconfig.txt · Zuletzt geändert: 2015/05/27 12:07 von wikiadmin

Benutzer-Werkzeuge