SSL-Zertifikate¶
Die SSL-Zertifikatsverwaltung ermoeglicht die Verwaltung von SSL/TLS-Zertifikaten fuer die sichere HTTPS-Verbindung des Systems. Zertifikate koennen ueber Let's Encrypt automatisch erstellt oder manuell hochgeladen werden.
Uebersicht¶
Navigieren Sie zu Administration --> SSL-Zertifikate. Die Uebersicht zeigt alle im System hinterlegten SSL-Zertifikate mit ihren Gueltigkeitsinformationen.
Spalten¶
| Spalte | Beschreibung |
|---|---|
| Zertifikatsname | Bezeichnung des Zertifikats (von Certbot vergeben). |
| Domains | Domain(s), die vom Zertifikat abgedeckt werden. |
| Ablaufdatum | Gueltigkeitsende des Zertifikats. Bei abgelaufenen Zertifikaten wird ein Warnhinweis angezeigt. |
| Zertifikatspfad | Dateipfad zum Zertifikat auf dem Server. |
| Schlüsselpfad | Dateipfad zum privaten Schluessel. |
| Aktionen | Aktionsmenue zum Bearbeiten oder Loeschen. |
Zertifikatsquellen¶
Let's Encrypt¶
Let's Encrypt-Zertifikate werden ueber Certbot automatisch erstellt und erneuert.
- Klicken Sie auf Neues Zertifikat. Es oeffnet sich ein Eingabedialog.
- Geben Sie im Feld Domains die gewuenschte(n) Domain(s) ein (kommagetrennt bei mehreren).
- Vergeben Sie einen Zertifikatsnamen zur Identifikation.
- Klicken Sie auf Speichern. Das System erstellt automatisch ein Zertifikat ueber Certbot mit Webroot-Validierung.
- Nach erfolgreicher Erstellung werden Zertifikatspfad und Schlüsselpfad automatisch hinterlegt.
Selbstsigniertes Zertifikat¶
Fuer Testumgebungen oder interne Systeme kann ein selbstsigniertes Zertifikat erstellt werden.
Manueller Upload¶
Vorhandene Zertifikatsdateien koennen manuell hochgeladen werden:
- Zertifikatsdatei (.crt, .pem) -- Das SSL-Zertifikat.
- Schluesseldatei (.key) -- Der zugehoerige private Schluessel.
Typische Ablaeufe¶
- Neues Zertifikat erstellen: Ueber Let's Encrypt wird ein kostenfreies, automatisch erneuerbares Zertifikat fuer die System-Domain erstellt.
- Ablaufueberwachung: Die Spalte Ablaufdatum zeigt auf einen Blick, welche Zertifikate bald ablaufen oder bereits abgelaufen sind.
- Zertifikat erneuern: Abgelaufene Let's Encrypt-Zertifikate koennen ueber die Certbot-Integration erneuert werden.
- Auth-Datei hochladen: Fuer die Domain-Validierung bei Erneuerungen kann eine ACME-Challenge-Datei hochgeladen werden.
Technische Hinweise¶
Ablaufdatum
Abgelaufene Zertifikate fuehren zu Browserwarnungen und koennen den Zugriff auf das System beeintraechtigen. Ueberwachen Sie die Ablaufdaten regelmaessig.
Berechtigungen
Die Verwaltung von SSL-Zertifikaten erfordert die Berechtigung basic_setting_admin. Nur Administratoren sollten Zugriff auf diesen Bereich haben.
- Let's Encrypt-Zertifikate werden ueber den System-Certbot verwaltet und nutzen die Webroot-Methode zur Domain-Validierung.
- Die Domain muss gueltig und oeffentlich erreichbar sein, damit die automatische Zertifikatserstellung funktioniert.
- Selbstsignierte Zertifikate werden im Verzeichnis
/uploads/certs/gespeichert.