SSL/TLS im Tobit

~ 0 min
2022-01-14 01:55

Transportverschlüsselung

Mit aktiviertem Sitecare kann das Zertifikat zur Transportverschlüsselung kostenfrei direkt aus dem David Admin beantragt und aktiviert werden.

Wenn alles klappt, wird es automatisch in die Webbox, den internen Mailaccess und Postman integriert.

Wenn der Download des Zertifikats fehl schlägt:

1. David Administrator öffnen
2. System -> Konfiguration
3. Domäne: Hier die Domäne eintragen, die auch von außen erreichbar ist und direkt auf Tobit forwarded, nicht die Domain für die E-Mailadressen. (Bsp. mail.domain.de)
4. TLS Zertifikat anforden, (nachdem geprüft wurde ob port 80/443 Webbox offen sind
5. Fertig.

Manuelles Aktivieren und Einbinden in Webbox/Konfig/Erweitert (Nicht nötig mit o.g. Schritten).

SSL-Zertifikat im PEM-Format einbinden, komplett incl. privatem Schlüssel. (wbcert.pem)

Man erstellt mit Notepad eine leere Datei und kopiert den Inhalt der Server Zertifikate, des Privaten Schlüssels und der Zwischenzertifikate hinein, speichert Sie als cert_bundle.pem auf dem Desktop des Server und importiert sie in o.g. Menue.

ACHTUNG! Tobit deaktiviert die Lets Encrypt automatische Verlängerung, wenn SiteCare ausläuft!

Foren-Anleitung: https://www.david-forum.de/forum/thread/14385-e-mail-und-kalender-am-smartphone/

Video-Anleitung:
https://www.youtube.com/watch?v=b3Dc4q1p86E - Lets Encrypt Zertifikat über DvAdmin einbinden
https://www.youtube.com/watch?v=8AC48Y-Dn9w - Zertifikatsanforderung mit Tobit TLSCert

TLS/SSL-Verschlüsselung kann man hier überprüfen (Vertrauenswürdigkeit, TLS-Version..): https://www.ssllabs.com/ssltest
Durchschnittliche Bewertung 5 (1 Abstimmung)

Es ist möglich, diese FAQ zu kommentieren.