SSL Certificates

SSL Zertifikate dienen der Verbindungsverschlüsselung der REDDOXX Appliance.
Die Zertifikate können für die gesicherte Verbindung per HTTPS über das Webinterface, die UserGui und die REDDOXX Mobile App verwendet werden.

Es wird zwischen folgenden Zertifikaten Unterschieden:

  • Private Zertifikate (Private TLS Certificates): Private Zertifikate werden zur Verbindungsverschlüsselung genutzt und müssen für die zu verwendenden Hostnamen der Appliance oder als Wildcard Zertifikate ausgestellt sein
  • Öffentliche Zertifikate (Public TLS Certificates): Öffentliche Zertifikate sind Zertifikate der Gegenstellen, diese werden in den Regeln der External Domain Policies verwendet
  • Intermediate Zertifikate (Intermediate Authorities): Intermediate Zertifikate sind Zwischenzertifikate des Ausstellers der Zertifikate und für eine Gültige Zertifikatskette notwendig
  • Root Zertifikate (Root Authorities): Root Zertifikate des Ausstellers der Zertifikate werden ebenfalls für eine gültige Zertifikatskette benötigt

Folgende Schritte sind notwendig, um ein Zertifikat in die REDDOXX Appliance zu übertragen:

  1. Klicken Sie auf Hinzufügen
  2. Wählen Sie aus den Optionen das Format des Zertifikates welches Sie hochladen möchten.
    Intermediate und Root Zertifikate sind üblicherweise Öffentliche Zertifikate im PEM Format, Private Zertifikate sind üblicherweise im PFX Format mit zusätzlichem Kennwort
  3. Browsen Sie nach dem / den zugehörigen Zertifikat(en) und geben Sie bei Single PFX Zertifikaten das Passwort an
  4. Übernehmen Sie die Angaben mit Speichern

Es kann außerdem Lets Encrypt zur Erstellung von Zertifikaten verwendet werden, dazu muss die Appliance über Port 80 und 443 unter dem zu verwendenden Hostnamen erreichbar sein.

  1. Klicken Sie im Bereich der Private TLS Certificates auf Lets Encrypt.
  2. Geben Sie eine E-Mail-Adresse an, damit Ihnen Informationen von LetsEncrypt (z.B. der Ablauf eines Zertifikates) zugestellt werden können und bestätigen mit Create.
  3. Klicken Sie anschließend auf "Request a new certificate" und geben den Server Namen (der vom Internet aus erreicht und aufgelöst werden kann) sowie etwaige Alias Adressen ein für die Sie ein Zertifkat benötigen.
  4. Bestätigen Sie mit "Request Certificate".

Lets Encrypt Zertifikate werden nach 90 Tagen automatisch erneuert.

Zertifikate können über "Exportieren" heruntergeladen werden.

Über "Validieren" kann der Vertrauensstatus eines Zertifikates geprüft werden.

SSL Zertifikate können dann im Bereich HTTPS zugewiesen, für die Transportverschlüsselung genutzt, sowie für den SMTP Konnector verwendet werden.