Webzugriff via SSL

<< Klicken um Inhaltsverzeichnis aufzurufen >>

Navigation:  System >

Webzugriff via SSL

In Cordaware bestinformed haben Sie die Möglichkeit den Zugriff zur Weboberfläche via SSL zu sichern.

Standardmäßig ist der Port 8043 für die SSL gesicherte Verbindung zur Weboberfläche gesetzt.

 

Um die Zertifikate für den Zugriff zur Weboberfläche einzuspielen, gehen Sie wie folgt vor:

 

1.) Hinterlegen Sie zunächst Ihre Zertifikate im Installationsverzeichnis von Cordaware bestinformed. Standardmäßig müssen das Zertifikat und der dazugehörige Schlüssel im Ordner C:\Program Files\Cordaware\best_web\etc\ssl abgelegt werden.

 

 

Hinweis:

 

Bitte achten Sie darauf, dass das Zertifikat und der dazugehörige Schlüssel im .pem Format abgespeichert werden müssen!

 

2.) Passen Sie die Namen der Zertifikate an. Auf der Weboberfläche von Cordaware bestinformed in der App Serverboard (System -> Serverboard) finden Sie im Reiter SSL Einstellungen die entsprechenden Namen, welche angepasst werden müssen. Standardmäßig lauten die Namen der beiden Werte wie folgt:

 

key_file (Private Key zum Zertifikat)

privkey.pem

cert_file (Name des Zertifikats)

certfile.pem

 

Sie können die Namen jeweils durch einen Doppelklick editieren. Speichern Sie anschließend Ihre Änderung mit der Eingabetaste.

 

3.) [optional] Sollten Sie eine Zwischenzertifizierungsstelle nutzen, wird nun ein Zertifikat für die Zwischenzertifizierungstelle benötigt.

 

Legen Sie diese Datei ebenfalls im Verzeichnis C:\Program Files\Cordaware\best_web\etc\ssl ab.

 

Nachdem Sie die benötigte Datei abgelegt haben, öffnen Sie nun erneut das Serverboard und erstellen einen neuen Eintrag. Tragen Sie in der Sektion ssl den Schlüssel cacert_file sowie den Namen des Zertifikats im .pem Format als Wert ein.

 

WebSSL_cacert

 

Nachdem Sie Ihre Einstellungen vorgenommen haben, können Sie den Dienst Cordaware_bestinformed_best_web neu starten, um alle Änderungen zu übernehmen.

 

Anschließend können Sie die Weboberfläche von Cordaware bestinformed über den Port 8043 gesichert aufrufen.

 

 

Hinweis:

 

Bitte beachten Sie, dass das Zertifikat ebenfalls in den vertrauenswürdigen Stammzertifizierungsstellen der Anwender vorhanden sein muss! Sie können Ihr Zertifikat z. B. über Gruppenrichtlinien an Ihre Anwender verteilen.

 

Wenn der Zugriff auf den Private Key passwortgeschützt ist, finden Sie im Kapitel SSL-Passwort ändern eine Schritt-für-Schritt Anleitung wie Sie das Verwendete Passwort ändern können.