Beim Einrichten des Webservers und der virtuellen Hosts kann man angeben, ob die SSL Verschlüsselung aktiviert wird. Ist dies der Fall, kann man die Seite auch über
https://seitenname
aufrufen. Wählt man Erzwinge SSL Verschlüsselung aus, wird generell die Kommunikation verschlüsselt.
Ein Zertifikat wird auch benötigt, wenn man auf dem Zentyal-Server einen Webserver aufsetzt, oder die Groupware Zarafa nutzt.
Im Fall einer verschlüsselten Kommunikation muss der Server aber ein Zertifikat bereitstellen, über das die Schlüssel dieser Verbindung organisiert werden. Beim ersten Seitenaufruf wird dann dieses Zertifikat auf den Client herunter geladen.
Ein solches Zertifikat kann man unter dem Menüpunkt Infrastruktur → Certification Authority → Allgemein (Zertifizierungsstelle) erstellen. Bei der ersten Benutzung muss man zunächst Angaben über die Organisation machen. Hier muss auch die Gültigkeitsdauer angegeben werden, diese ist standardmäßig 10 Jahre (=3650 Tage). Danach wird das Zertifikat erstellt. Man hat auch die Möglichkeit, noch weitere Zertifikate zu erstellen.
In der Liste im Abschnitt Aktuelle Liste der Zertifikate werden dann alle Zertifikate aufgeführt. In der Aktionen-Spalte gibt es Button mit denen man das Zertifikat löschen (widerrufen), herunterladen, erneuern oder neu auflegen kann.
Danach muss man noch für die einzelnen Module unter dem Menüpunkt Infrastruktur → Certification Authority → Services Certificates die Verwendung des Zertifikats aktivieren. Im folgenden Beispiel wurde das Zertifikat nur für den Webserver aktiviert.
Diskussion