Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » zertifikate » pki » server-zertifikate
Zuletzt angesehen: server-zertifikate
zertifikate:pki:server-zertifikate

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
zertifikate:pki:server-zertifikate [2026/04/08 13:38] – [Serverzertifikat - Unautomatisert [OLDSCHOOL]] Carl Meffertzertifikate:pki:server-zertifikate [2026/04/08 13:48] (aktuell) – [Serverzertifikat - Manuell [OLDSCHOOL]] Carl Meffert
Zeile 10: Zeile 10:
 <note tip>[[https://ssl-config.mozilla.org|ssl-config.mozilla.org]] kann Ihnen eine zeitgemäße TLS-Serverkonfiguration generieren. Mit [[https://www.ssllabs.com/ssltest|www.ssllabs.com/ssltest]] können Sie eine vorhandene Konfiguration analysieren und auf Schwachstellen testen lassen.</note> <note tip>[[https://ssl-config.mozilla.org|ssl-config.mozilla.org]] kann Ihnen eine zeitgemäße TLS-Serverkonfiguration generieren. Mit [[https://www.ssllabs.com/ssltest|www.ssllabs.com/ssltest]] können Sie eine vorhandene Konfiguration analysieren und auf Schwachstellen testen lassen.</note>
  
-===== ACME - Automatisiert [EMPFOHLEN] =====+===== Automatisiert per ACME [EMPFOHLEN] =====
  
 Mithilfe eines [[https://de.wikipedia.org/wiki/Automatic_Certificate_Management_Environment|ACME]]-Clients können Serverzertifikate komfortabel **unbeaufsichtigt automatisch beantragt, abgeholt, installiert** und **erneuert** werden. Dies reduziert den Betreuungsaufwand und Fehleranfälligkeit des Endsystems enorm, da die Ersteinrichtung von Zertifikaten vereinfacht wird und anschließend auch kein regelmäßiger, manueller Eingriff mehr nötig ist. Mithilfe eines [[https://de.wikipedia.org/wiki/Automatic_Certificate_Management_Environment|ACME]]-Clients können Serverzertifikate komfortabel **unbeaufsichtigt automatisch beantragt, abgeholt, installiert** und **erneuert** werden. Dies reduziert den Betreuungsaufwand und Fehleranfälligkeit des Endsystems enorm, da die Ersteinrichtung von Zertifikaten vereinfacht wird und anschließend auch kein regelmäßiger, manueller Eingriff mehr nötig ist.
Zeile 236: Zeile 236:
   - Vergessen Sie als Abschluss nicht, etwaige Zertifikatsausnahmen zu entfernen!   - Vergessen Sie als Abschluss nicht, etwaige Zertifikatsausnahmen zu entfernen!
  
-===== Serverzertifikat - Manuell [OLDSCHOOL]=====+===== Manuell [OLDSCHOOL]=====
  
 ==== Serverzertifikat beantragen ==== ==== Serverzertifikat beantragen ====
Zeile 249: Zeile 249:
  
  
-===== Manuelle Einrichtung =====+==== Serverzertifikat einbinden====
  
-==== Formatkonvertierung von PKCS#12 nach PEM mit OpenSSL ====+=== Formatkonvertierung von PKCS#12 nach PEM mit OpenSSL ===
  
 Ein großer Anteil an Serversoftware (u.A. Nginx, Apache, ...) erwartet TLS-Zertifiakte im [[https://de.wikipedia.org/wiki/Privacy_Enhanced_Mail|PEM]]- und nicht im [[https://de.wikipedia.org/wiki/Public-Key_Cryptography_Standards|PKCS#12]]-Format. Die über das Webformular im PKCS#12-Format ausgestellten Zertifikate müssen daher vorab konvertiert werden, um für diese Servertypen verwendbar zu sein. Hierfür bietet sich das [[https://www.openssl.org|OpenSSL-Toolkit]] an. Ein großer Anteil an Serversoftware (u.A. Nginx, Apache, ...) erwartet TLS-Zertifiakte im [[https://de.wikipedia.org/wiki/Privacy_Enhanced_Mail|PEM]]- und nicht im [[https://de.wikipedia.org/wiki/Public-Key_Cryptography_Standards|PKCS#12]]-Format. Die über das Webformular im PKCS#12-Format ausgestellten Zertifikate müssen daher vorab konvertiert werden, um für diese Servertypen verwendbar zu sein. Hierfür bietet sich das [[https://www.openssl.org|OpenSSL-Toolkit]] an.
Zeile 271: Zeile 271:
 | Alles ohne Passwort in einer Datei                             | ''openssl pkcs12 -out __all.pem__ -nodes -in cert.p12'' | | Alles ohne Passwort in einer Datei                             | ''openssl pkcs12 -out __all.pem__ -nodes -in cert.p12'' |
  
-==== Windows ====+=== Windows ===
  
 <note important>Dieser Abschnitt ist in Arbeit! (ToDo)</note> <note important>Dieser Abschnitt ist in Arbeit! (ToDo)</note>
  
-==== Apache ====+=== Apache ===
  
 <note important>Dieser Abschnitt ist in Arbeit! (ToDo)</note> <note important>Dieser Abschnitt ist in Arbeit! (ToDo)</note>
  
-==== Nginx ====+=== Nginx ===
  
 <note important>Dieser Abschnitt ist in Arbeit! (ToDo)</note> <note important>Dieser Abschnitt ist in Arbeit! (ToDo)</note>
  
-==== Proxmox ====+=== Proxmox ===
  
 Offizielle Dokumentation: [[https://pve.proxmox.com/wiki/Certificate_Management]] Offizielle Dokumentation: [[https://pve.proxmox.com/wiki/Certificate_Management]]
  
-=== In der Konsole [EMPFOHLEN] ===+== In der Konsole [EMPFOHLEN] ==
  
   - Laden Sie Ihre .p12-Zertifikatsdatei (bspw. mit ''scp'' oder SFTP-Browser) auf Ihren Proxmox-Knoten nach ''/etc/pve/local'' hoch: ''scp _LOKALER_PFAD_IHRES_ZERTIFIKATS_.p12 root@_IHR_HOST_:/etc/pve/local/''   - Laden Sie Ihre .p12-Zertifikatsdatei (bspw. mit ''scp'' oder SFTP-Browser) auf Ihren Proxmox-Knoten nach ''/etc/pve/local'' hoch: ''scp _LOKALER_PFAD_IHRES_ZERTIFIKATS_.p12 root@_IHR_HOST_:/etc/pve/local/''
Zeile 297: Zeile 297:
   - Löschen Sie ggf. die hochgeladene .p12-Datei: ''rm *.p12''   - Löschen Sie ggf. die hochgeladene .p12-Datei: ''rm *.p12''
  
-=== Im Web GUI ===+== Im Web GUI ==
  
 <note important>Da im Vergleich zur Einrichtung über die Konsole noch zusätzliche Schritte nötig sind, der Prozess aber ansonsten komplett identisch ist, wird dieser Einrichtungsweg nicht empfohlen.</note> <note important>Da im Vergleich zur Einrichtung über die Konsole noch zusätzliche Schritte nötig sind, der Prozess aber ansonsten komplett identisch ist, wird dieser Einrichtungsweg nicht empfohlen.</note>
zertifikate/pki/server-zertifikate.1775655483.txt.gz · Zuletzt geändert: von Carl Meffert
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki