Webserververbindung über SSL

Top  Previous  Next

In der go1984 Ultimate Edition kann der Zugriff auf den go1984 Webserver optional über eine gesicherte HTTPS Verbindung via SSL Verschlüsselung erfolgen. Das HTTPS Protokoll bietet eine Authentifizierung via SSL-Handshake und die anschließende Verschlüsselung der Kommunikation zwischen Client und Webserver.

 

Um SSL nutzen zu können, müssen zunächst die erforderlichen Einstellungen hinsichtlich des zu verwendenden Zertifikates vorgenommen werden. Für einen ersten SSL-Test können Sie ein "selbst signiertes Zertifikat" erzeugen. Die Verbindung wird damit jedoch lediglich verschlüsselt und es findet keine Authentifizierung der Kommunikationspartner statt.

 

Für größtmögliche Sicherheit empfiehlt es sich, ein SSL-Zertifikat von einer zertifizierten Zertifizierungsstelle (bspw. VeriSign) anzufordern. go1984 bietet die Möglichkeit, die Zertifikatsregistrierungsanforderung (CSR - Certificate Signing Request) für Sie zu generieren.

 

 

Geben Sie nach Klick des Schalters "Zertifikatsanfrage generieren..." die erforderlichen Daten wie folgt ein:

 

Land

Verwenden Sie den zweistelligen Ländercode ohne zusätzliche Satzzeichen, z. B.: DE, AT oder CH.

Bundesland oder Provinz

Schreiben Sie das Bundesland vollständig aus, z. B.: Niedersachsen.

Standort

In dieses Feld wird die Stadt oder der Ort eingegeben, z. B.: Muenchen.

Name der Organisation

Name Ihres Unternehmens.

Organisationseinheit

Name der Abteilung oder Organisationseinheit in Ihrem Unternehmen.

Common Name

Domainname, wie in den Webserver-Konfiguration Feld "Domain" angegeben.

E-Mail Adresse

Ihre E-Mail Adresse.

Tage

(Nur bei Erzeugung eines selbst signierten Zertifikates) Gültigkeitsdauer des Zertifikates in Tagen.

 

 

 

Bestätigen Sie Ihre Angaben mit "OK". go1984 generiert die Zertifikatsanfrage, die Sie direkt in die Zwischenablage kopieren können, um das SSL-Zertifikat bei der Zertifizierungsstelle Ihrer Wahl anzufordern.

 

 

 

Nachdem Sie Ihr Server-Zertifikat von der Zertifizierungsstelle erhalten haben, können Sie dieses als "Root-Zertifikat" und "Zertifikat" auswählen. Der zugehörige Schlüssel wurde bei Generierung der Zertifikatsanfrage als "key.pem" wie folgt auf Ihrem go1984 Server abgelegt:

 

Unter Windows Vista/7/Server 2008: C:\ProgramData\logiware gmbh\go1984\ssl\<ID>\

Unter Windows XP/Server 2003: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\logiware gmbh\go1984\ssl\<ID>\

 

 

 

Wählen Sie nun noch, ob die Verbindung ausschließlich über HTTPS oder unter HTTP und HTTPS möglich sein soll. Zudem können Sie für die HTTPS Verbindung einen vom Standard 443 abweichenden Port angeben. Aktivieren Sie den Webserver anschließend wieder: