SSL-Zertifikat: Unterschied zwischen den Versionen

Aus Imperia Support Wiki
Zeile 11: Zeile 11:
 
Das Zertifikat sollte auf dem Server, welche die Subdomain verwaltet, selber erstellt werden.
 
Das Zertifikat sollte auf dem Server, welche die Subdomain verwaltet, selber erstellt werden.
  
Das Zertifikat muss dann bei einem Trustcenter unterschrieben werden. Das kann jedes Unternehmen sein, dass auch als Root-Zertifikat in den Browsern hinterlegt ist (Bsp. Geotrust, Verisign, Thawte). Das berlin.de-Zertifikat (https://www.berlin.de/) wurde von Thawte (http://www.thawte.com/) unterschrieben.
+
Das Zertifikat muss dann bei einem Trustcenter unterschrieben werden. Das kann jedes Unternehmen sein, dass auch als Root-Zertifikat in den Browsern hinterlegt ist (Bsp. Geotrust, Verisign, Thawte). Ein selbst generiertes Let's Encrypt Zertifikat, welches mindestens alle 60 Tage erneuert wird, ist ebenfalls möglich und wird von BerlinOnline empfohlen.
  
Für die Genehmigung eines solchen Zertifikates wird entweder eine Zustimmung des Admin-C (BerlinOnline) oder des Besitzers der Domain (Senatskanzlei) benötigt. Es wird empfohlen sich direkt an BerlinOnline zu wenden.
+
Für die Genehmigung eines solchen Zertifikates wird entweder eine Zustimmung des Admin-C (BerlinOnline) oder des Besitzers der Domain (Senatskanzlei) benötigt. Es wird empfohlen sich direkt an BerlinOnline zu wenden. Bitte melden Sie sich vor oder kurz nach der Bestellung des Zertifikats beim [[Hilfe_und_Support|Support]] mit der Informationen, wo und für welche Subdomain Sie ein Zertifikat bestellt haben. Gerne auch mit der Bestellnummer, damit wir die ggf. eintreffende E-Mail zur Bestätigung der Domain schnell zuordnen können.  
 
   
 
   
 
Wichtig!: Vor der Zertifikatsbeantragung muss die [http://support.berlin.de/wiki/index.php/Redirects_/_Subdomains Subdomain] über die Landesredaktion beantragt und genehmigt werden. Bitte beachten Sie im genannten Supportartikel auch die Hinweise bzgl. der Aufnahme von Subdomains für den SIS-Proxy.
 
Wichtig!: Vor der Zertifikatsbeantragung muss die [http://support.berlin.de/wiki/index.php/Redirects_/_Subdomains Subdomain] über die Landesredaktion beantragt und genehmigt werden. Bitte beachten Sie im genannten Supportartikel auch die Hinweise bzgl. der Aufnahme von Subdomains für den SIS-Proxy.
  
 
[[Kategorie: Integration]]
 
[[Kategorie: Integration]]

Version vom 15. April 2021, 15:33 Uhr

Um eine sichere Verbindung zu berlin.de aufzubauen benötigt man ein sogenanntes SSL-Zertifikat. Erst mit einem solchen Zertifikat können Verbindungen über das Protokoll HTTPS hergestellt werden. Dies hat den Vorteil, dass die Kommunikation vom Browser des Besuchers zu den Servern von berlin.de verschlüsselt wird. Ein Ausspähen von Passwörtern oder sensiblen Daten wie Kontoinformationen wird dadurch erheblich erschwert.

Berlin.de verfügt über ein eigenes SSL-Zertifikat und Unterseiten unter www.berlin.de können über HTTPS ausgeliefert werden. Ein Mehraufwand entsteht, wenn eine Subdomain von berlin.de über HTTPS ausgeliefert werden soll.

Aktuell wird für die Berlin.de-Seiten ein Zertifikat von Let's Encrypt verwendet. Dieses Zertifikat wird alle 60 Tage automatisch erneuert. Falls Sie Zertifikats-Probleme bei der Anzeige von Berlin.de-Seiten haben, sollten Sie für Ihr Betriebssystem die aktuellen Updates einspielen.

Bei Fragen zu Let's Encrypt und der Nutzung dieser Zertifikate informieren Sie sich bitte auf den FAQ Seiten von Let's Encrypt.

Subdomains mit SSL-Zertifikat

Das Zertifikat sollte auf dem Server, welche die Subdomain verwaltet, selber erstellt werden.

Das Zertifikat muss dann bei einem Trustcenter unterschrieben werden. Das kann jedes Unternehmen sein, dass auch als Root-Zertifikat in den Browsern hinterlegt ist (Bsp. Geotrust, Verisign, Thawte). Ein selbst generiertes Let's Encrypt Zertifikat, welches mindestens alle 60 Tage erneuert wird, ist ebenfalls möglich und wird von BerlinOnline empfohlen.

Für die Genehmigung eines solchen Zertifikates wird entweder eine Zustimmung des Admin-C (BerlinOnline) oder des Besitzers der Domain (Senatskanzlei) benötigt. Es wird empfohlen sich direkt an BerlinOnline zu wenden. Bitte melden Sie sich vor oder kurz nach der Bestellung des Zertifikats beim Support mit der Informationen, wo und für welche Subdomain Sie ein Zertifikat bestellt haben. Gerne auch mit der Bestellnummer, damit wir die ggf. eintreffende E-Mail zur Bestätigung der Domain schnell zuordnen können.

Wichtig!: Vor der Zertifikatsbeantragung muss die Subdomain über die Landesredaktion beantragt und genehmigt werden. Bitte beachten Sie im genannten Supportartikel auch die Hinweise bzgl. der Aufnahme von Subdomains für den SIS-Proxy.