SSL-Zertifikat: Unterschied zwischen den Versionen

Aus Imperia Support Wiki
K (alte Seite gelöscht)
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:
  
 
Berlin.de verfügt über ein eigenes SSL-Zertifikat und Unterseiten unter www.berlin.de können über HTTPS ausgeliefert werden. Ein Mehraufwand entsteht, wenn eine Subdomain von berlin.de über HTTPS ausgeliefert werden soll.
 
Berlin.de verfügt über ein eigenes SSL-Zertifikat und Unterseiten unter www.berlin.de können über HTTPS ausgeliefert werden. Ein Mehraufwand entsteht, wenn eine Subdomain von berlin.de über HTTPS ausgeliefert werden soll.
 +
 +
Aktuell wird für die Berlin.de-Seiten ein Zertifikat von Let's Encrypt verwendet. Dieses Zertifikat wird alle 60 Tage automatisch erneuert. Falls Sie Zertifikats-Probleme bei der Anzeige von Berlin.de-Seiten haben, sollten Sie für Ihr Betriebssystem die aktuellen Updates einspielen.
 +
 +
Bei Fragen zu Let's Encrypt und der Nutzung dieser Zertifikate informieren Sie sich bitte auf den [https://letsencrypt.org/docs/faq/ FAQ Seiten von Let's Encrypt].
  
 
===Subdomains mit SSL-Zertifikat===
 
===Subdomains mit SSL-Zertifikat===
  
Das Zertifikat sollte auf dem Server, welche die Subdomain verwaltet, selber erstellt werden.
+
Für die Bereitstellung eines Zertifikats ist immer derjenige zuständig, der die Server der Applikation/Inhalte technisch betreut. Das ist normalerweise nicht BerlinOnline, daher werden von BerlinOnline keine Zertifikate für Subdomains bereitgestellt.
 +
 
 +
Am besten installieren Sie ein Let's Encrypt Zertifikat, welches sich mindestens alle 60 Tage erneuert. Damit haben Sie die Bereitstellung komplett selbst in der Hand und benötigen keine zusätzlichen Genehmigungen.  
  
Das Zertifikat muss dann bei einem Trustcenter unterschrieben werden. Das kann jedes Unternehmen sein, dass auch als Root-Zertifikat in den Browsern hinterlegt ist (Bsp. Geotrust, Verisign, Thawte). Das berlin.de-Zertifikat (https://www.berlin.de/) wurde von Thawte (http://www.thawte.com/) unterschrieben.
+
Falls ein Zertifikat bestellt wird, muss es bei einem Trustcenter unterschrieben werden. Das kann jedes Unternehmen sein, dass auch als Root-Zertifikat in den Browsern hinterlegt ist (Bsp. Geotrust, Verisign, Thawte).  
  
Für die Genehmigung eines solchen Zertifikates wird entweder eine Zustimmung des Admin-C (BerlinOnline) oder des Besitzers der Domain (Senatskanzlei) benötigt. Es wird empfohlen sich direkt an BerlinOnline zu wenden.
+
Für die Genehmigung eines bestellten Zertifikates wird entweder eine Zustimmung des Admin-C (BerlinOnline) oder des Besitzers der Domain (Senatskanzlei) benötigt. Es wird empfohlen sich direkt an BerlinOnline zu wenden. Bitte melden Sie sich vor oder spätestens kurz nach der Bestellung des Zertifikats beim [[Hilfe_und_Support|Support]] mit der Informationen, wo und für welche Subdomain Sie ein Zertifikat bestellt haben. Gerne auch mit der Bestellnummer, damit wir die ggf. eintreffende E-Mail zur Bestätigung der Domain schnell zuordnen können.  
 
   
 
   
 
Wichtig!: Vor der Zertifikatsbeantragung muss die [http://support.berlin.de/wiki/index.php/Redirects_/_Subdomains Subdomain] über die Landesredaktion beantragt und genehmigt werden. Bitte beachten Sie im genannten Supportartikel auch die Hinweise bzgl. der Aufnahme von Subdomains für den SIS-Proxy.
 
Wichtig!: Vor der Zertifikatsbeantragung muss die [http://support.berlin.de/wiki/index.php/Redirects_/_Subdomains Subdomain] über die Landesredaktion beantragt und genehmigt werden. Bitte beachten Sie im genannten Supportartikel auch die Hinweise bzgl. der Aufnahme von Subdomains für den SIS-Proxy.
  
 
[[Kategorie: Integration]]
 
[[Kategorie: Integration]]

Aktuelle Version vom 15. April 2021, 15:40 Uhr

Um eine sichere Verbindung zu berlin.de aufzubauen benötigt man ein sogenanntes SSL-Zertifikat. Erst mit einem solchen Zertifikat können Verbindungen über das Protokoll HTTPS hergestellt werden. Dies hat den Vorteil, dass die Kommunikation vom Browser des Besuchers zu den Servern von berlin.de verschlüsselt wird. Ein Ausspähen von Passwörtern oder sensiblen Daten wie Kontoinformationen wird dadurch erheblich erschwert.

Berlin.de verfügt über ein eigenes SSL-Zertifikat und Unterseiten unter www.berlin.de können über HTTPS ausgeliefert werden. Ein Mehraufwand entsteht, wenn eine Subdomain von berlin.de über HTTPS ausgeliefert werden soll.

Aktuell wird für die Berlin.de-Seiten ein Zertifikat von Let's Encrypt verwendet. Dieses Zertifikat wird alle 60 Tage automatisch erneuert. Falls Sie Zertifikats-Probleme bei der Anzeige von Berlin.de-Seiten haben, sollten Sie für Ihr Betriebssystem die aktuellen Updates einspielen.

Bei Fragen zu Let's Encrypt und der Nutzung dieser Zertifikate informieren Sie sich bitte auf den FAQ Seiten von Let's Encrypt.

Subdomains mit SSL-Zertifikat

Für die Bereitstellung eines Zertifikats ist immer derjenige zuständig, der die Server der Applikation/Inhalte technisch betreut. Das ist normalerweise nicht BerlinOnline, daher werden von BerlinOnline keine Zertifikate für Subdomains bereitgestellt.

Am besten installieren Sie ein Let's Encrypt Zertifikat, welches sich mindestens alle 60 Tage erneuert. Damit haben Sie die Bereitstellung komplett selbst in der Hand und benötigen keine zusätzlichen Genehmigungen.

Falls ein Zertifikat bestellt wird, muss es bei einem Trustcenter unterschrieben werden. Das kann jedes Unternehmen sein, dass auch als Root-Zertifikat in den Browsern hinterlegt ist (Bsp. Geotrust, Verisign, Thawte).

Für die Genehmigung eines bestellten Zertifikates wird entweder eine Zustimmung des Admin-C (BerlinOnline) oder des Besitzers der Domain (Senatskanzlei) benötigt. Es wird empfohlen sich direkt an BerlinOnline zu wenden. Bitte melden Sie sich vor oder spätestens kurz nach der Bestellung des Zertifikats beim Support mit der Informationen, wo und für welche Subdomain Sie ein Zertifikat bestellt haben. Gerne auch mit der Bestellnummer, damit wir die ggf. eintreffende E-Mail zur Bestätigung der Domain schnell zuordnen können.

Wichtig!: Vor der Zertifikatsbeantragung muss die Subdomain über die Landesredaktion beantragt und genehmigt werden. Bitte beachten Sie im genannten Supportartikel auch die Hinweise bzgl. der Aufnahme von Subdomains für den SIS-Proxy.