SSL Zertifikate dienen der Verbindungsverschlüsselung der REDDOXX Appliance.
Die Zertifikate können für die gesicherte Verbindung per HTTPS über das Webinterface, die UserGui und die REDDOXX Mobile App verwendet werden.
Es wird zwischen folgenden Zertifikaten Unterschieden:
Private Zertifikate (Private Certificates): Private Zertifikate werden zur Verbindungsverschlüsselung genutzt und müssen für die zu verwendenden Hostnamen der Appliance oder als Wildcard Zertifikate ausgestellt sein
Öffentliche Zertifikate (Public Certificates): Öffentliche Zertifikate sind Zertifikate der Gegenstellen, diese Funktion wird momentan nicht genutzt (hier kann zukünftig ein Zertifikat einer Gegenstelle eingespielt und auf Vertrauenswürdig gesetzt werden, wenn mit der Gegenstelle eine verschlüsselte Verbindung hergestellt werden soll, auch wenn deren Zertifikatskette ungültig/unvollständig ist)
Intermediate Zertifikate (Intermediate Authorities): Intermediate Zertifikate sind Zwischenzertifikate des Ausstellers Ihrer Zertifikate und für eine Gültige Zertifikatskette notwendig
Root Zertifikate (Root Authorities): Root Zertifikate des Ausstellers Ihrer Zertifikate werden ebenfalls für eine gültige Zertifikatskette benötigt
Folgende Schritte sind notwendig, um ein Zertifikat in die REDDOXX Appliance zu übertragen:
Klicken Sie auf Hinzufügen
Wählen Sie aus den Optionen das Format des Zertifikates welches Sie hochladen möchten.
Intermediate und Root Zertifikate sind üblicherweise Öffentliche Zertifikate im PEM Format, Private Zertifikate sind üblicherweise im PFX Format mit zusätzlichem Kennwort
Browsen Sie nach dem / den zugehörigen Zertifikat(en) und geben Sie bei Single PFX Zertifikaten das Passwort an
Übernehmen Sie die Angaben mit Speichern
Es kann außerdem Lets Encrypt zur Erstellung von Zertifikaten verwendet werden, dazu muss die Appliance über Port 80 und 443 unter dem zu verwendenden Hostnamen erreichbar sein.
Wenn dies am Router konfiguriert ist, klicken Sie im Bereich der Private Certificates auf Lets Encrypt => Configure Lets Encrypt geben den Servernamen an der vom Internet aus erreicht und aufgelöst werden kann und betätigen "Request Certificate".
Lets Encrypt Zertifikate werden nach 90 Tagen automatisch erneuert.
Zertifikate können über "Exportieren" heruntergeladen werden.
Über "Validieren" kann der Vertrauensstatus eines Zertifikates geprüft werden.