SSL Certificates

SSL Zertifikate dienen der Verbindungsverschlüsselung der REDDOXX Appliance.
Die Zertifikate können für die gesicherte Verbindung per HTTPS über das Webinterface, die UserGui und die REDDOXX Mobile App verwendet werden.

Es wird zwischen folgenden Zertifikaten Unterschieden:

Private Zertifikate werden zur Verbindungsverschlüsselung genutzt und müssen für die zu verwendenden Hostnamen der Appliance oder als Wildcard Zertifikate ausgestellt sein

Öffentliche Zertifikate sind Zertifikate der Gegenstellen, diese werden in den Regeln der External Domain Policies verwendet

Intermediate Zertifikate sind Zwischenzertifikate des Ausstellers der Zertifikate und für eine Gültige Zertifikatskette notwendig

Root Zertifikate des Ausstellers der Zertifikate werden ebenfalls für eine gültige Zertifikatskette benötigt

Folgende Schritte sind notwendig, um ein Zertifikat in die REDDOXX Appliance zu übertragen:

  1. Klicken Sie auf Hinzufügen
  2. Wählen Sie aus den Optionen das Format des Zertifikates welches Sie hochladen möchten.
    Intermediate und Root Zertifikate sind üblicherweise Öffentliche Zertifikate im PEM Format, Private Zertifikate sind üblicherweise im PFX Format mit zusätzlichem Kennwort
  3. Browsen Sie nach dem / den zugehörigen Zertifikat(en) und geben Sie bei Single PFX Zertifikaten das Passwort an
  4. Übernehmen Sie die Angaben mit Speichern

Zertifikate können über "Exportieren" heruntergeladen werden.

Über "Validieren" kann der Vertrauensstatus eines Zertifikates geprüft werden.

SSL Zertifikate können dann im Bereich HTTPS zugewiesen, für die Transportverschlüsselung genutzt, sowie für den SMTP Konnector verwendet werden.

Es kann außerdem Lets Encrypt zur Erstellung von Zertifikaten verwendet werden, dazu muss die Appliance über Port 80 und 443 unter dem zu verwendenden Hostnamen erreichbar sein.

  1. Klicken Sie im Bereich der Private TLS Certificates auf Lets Encrypt.
  2. Geben Sie eine E-Mail-Adresse an, damit Ihnen Informationen von LetsEncrypt (z.B. der Ablauf eines Zertifikates) zugestellt werden können und bestätigen mit Create.
  3. Klicken Sie anschließend auf "Request a new certificate" und geben den Server Namen (der vom Internet aus erreicht und aufgelöst werden kann) sowie etwaige Alias Adressen ein für die Sie ein Zertifkat benötigen.
  4. Bestätigen Sie mit "Request Certificate"
  5. Schließen Sie die Einrichtung mit Close ab

Lets Encrypt Zertifikate werden nach 90 Tagen automatisch erneuert.

Wenn die REDDOXX Appliance nicht dauerhaft via HTTP / HTTPs erreichbar sein soll, können die Lets Encrypt Zertifikate auch manuell aktualisiert werden.
Dazu muss dann jeweils nur kurzzeitig die Verbindung zur Appliance von extern ermöglicht werden.

Folgende Schritte sind notwendig um manuell ein Update der lets Encrypt Zertifikate durchzuführen.

  1. Stellen Sie sicher, dass die Appliance via HTTP / HTTPs erreichbar ist
  2. Klicken Sie auf Let´s Encrypt
  3. Wählen Sie via Rechtsklick => Renew das zum aktualisieren bestimmte Zertifikat
  4. Führen Sie Schritt 4 für weitere Zertifikate falls notwendig aus
  5. Beenden Sie den Vorgang mit Close