SSL Certificates

SSL Zertifikate dienen der Verbindungsverschlüsselung der Reddoxx Appliance.
Die Zertifikate können für die gesicherte Verbindung per HTTPS über das Webinterface, die UserGui und die Reddoxx Mobile App verwendet werden.

Es wird zwischen folgenden Zertifikaten Unterschieden:

  • Private Zertifikate (Private Certificates): Private Zertifikate werden zur Verbindungsverschlüsselung genutzt und müssen für die zu verwendenden Hostnamen der Appliance oder als Wildcard Zertifikate ausgestellt sein
  • Öffentliche Zertifikate (Public Certificates): Öffentliche Zertifikate sind Zertifikate der Gegenstellen, diese Funktion wird momentan nicht genutzt (hier kann zukünftig ein Zertifikat einer Gegenstelle eingespielt und auf Vertrauenswürdig gesetzt werden, wenn mit der Gegenstelle eine verschlüsselte Verbindung hergestellt werden soll, auch wenn deren Zertifikatskette ungültig/unvollständig ist)
  • Intermediate Zertifikate (Intermediate Authorities): Intermediate Zertifikate sind Zwischenzertifikate des Ausstellers Ihrer Zertifikate und für eine Gültige Zertifikatskette notwendig
  • Root Zertifikate (Root Authorities): Root Zertifikate des Ausstellers Ihrer Zertifikate werden ebenfalls für eine Gültige Zertifikatskette benötigt

Folgende Schritte sind notwendig, um ein Zertifikat in die Reddoxx Appliance zu übertragen:

  1. Klicken Sie auf Hinzufügen
  2. Wählen Sie aus den Optionen das Format des Zertifikates welches Sie hochladen möchten.
    Intermediate und Root Zertifikate sind üblicherweise Öffentliche Zertifikate im PEM Format, Private Zertifikate sind üblicherweise im PFX Format mit zusätzlichem Kennwort
  3. Browsen Sie nach dem / den zugehörigen Zertifikat(en) und geben Sie bei Single PFX Zertifikaten das Passwort an
  4. Übernehmen Sie die Angaben mit Speichern

Zertifikate können über "Exportieren" heruntergeladen werden.

Über "Validieren" kann der Vertrauensstatus eines Zertifikates geprüft werden.

SSL Zertifikate können dann den HTTP/S Virtual Hosts zugewiesen und für die Transportverschlüsselung TLS genutzt werden