SSL/TLS im Tobit

~ 0 min
2020-09-16 14:48

Transportverschlüsselung

Mit aktiviertem Sitecare kann das Zertifikat zur Transportverschlüsselung kostenfrei direkt aus dem David Admin beantragt und aktiviert werden.

Wenn alles klappt, wird es automatisch in die Webbox, den internen Mailaccess und Postman integriert.

Wenn der Download des Zertifikats fehl schlägt:

1. David Administrator öffnen
2. System -> Konfiguration
3. Domäne: Hier die Domäne eintragen, die auch von außen erreichbar ist und direkt auf Tobit forwarded, nicht die Domain für die E-Mailadressen. (Bsp. mail.domain.de)
4. TLS Zertifikat anforden, (nachdem geprüft wurde ob port 80/443 Webbox offen sind
5. Fertig.

Manuelles Aktivieren und Einbinden in Webbox/Konfig/Erweitert (Nicht nötig mit o.g. Schritten).

SSL-Zertifikat im PEM-Format einbinden, komplett incl. privatem Schlüssel. (wbcert.pem)

Man erstellt mit Notepad eine leere Datei und kopiert den Inhalt der Server Zertifikate, des Privaten Schlüssels und der Zwischenzertifikate hinein, speichert Sie als cert_bundle.pem auf dem Desktop des Server und importiert sie in o.g. Menue.

Video-Anleitung: https://www.youtube.com/watch?v=8AC48Y-Dn9w

TLS/SSL-Verschlüsselung kann man hier überprüfen (Vertrauenswürdigkeit, TLS-Version..): https://www.ssllabs.com/ssltest
 
E-Mail (Ende-zu-Ende) Verschlüsselung

S/MIME User-Zertifikat zentral speichern:
Zertifikat samt Schlüssel wird in der Datei "email-adresse".dcf im David TAS Benutzer-Verzeichnis abgelegt.
Vorteil: das Benutzer-Zertifikat steht automatisch auf jedem David Client zur Verfügung, ohne dass es lokal installiert werden muß.
Im David Client unter Einstellungen / Sicherheit kann das Server-Zertifikat mit PrivateKey (.p12) oder ohne PrivateKey (.cer) exportiert werden.
Durchschnittliche Bewertung 0 (0 Abstimmungen)

Es ist möglich, diese FAQ zu kommentieren.