Hauptmenü

Zum Inhalt springen
  • Do-FOSS
    • Alle Projekte anzeigen
Hauptseite
    • Arbeitspakete
    • Nachrichten
    • Erste Schritte
    • Einführungsvideo

      • Willkommen bei OpenProject

      Erhalten Sie einen Überblick

      Erhalten Sie einen schnellen Überblick über Projekt-Management und Zusammenarbeit in Teams mit OpenProject.
      Sie können dieses Video über das Hilfe-Menü erneut starten
    • Hilfe und Support
    • Auf Enterprise-Edition upgraden
    • Benutzerhandbuch
    • Videos
    • Tastenkürzel
    • Community Forum
    • Professionelle Unterstützung
    • Weitere Ressourcen
    • Datenschutz- und Sicherheitsrichtlinien
    • OpenProject Webseite
    • Sicherheitswarnungen / Newsletter
    • OpenProject Blog
    • Release Notes
    • Fehler melden
    • Entwicklungs-Roadmap
    • Hinzufügen und Bearbeiten von Übersetzungen
    • API-Dokumentation
  • Anmelden
      Neues Konto erstellen
      Kennwort vergessen?

Nebenmenü

  • Übersicht
  • Arbeitspakete
  • Wiki
    • Inhaltsverzeichnis
      • Hierarchie-BlattLizenzen
      • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenWiki
        • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenFOSS
          • Hierarchie-BlattFOSS Theme
          • Hierarchie-BlattFOSS-Konferenzen
          • Hierarchie-BlattFOSS-Links
          • Hierarchie-BlattFOSS-Programme
          • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenFOSS-Verwaltung
            • Hierarchie-BlattGemeingüter
          • Hierarchie-BlattFOSS-Vorteile
        • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenMeta
          • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenInfrastruktur
            • Hierarchie-BlattBackup
            • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenBlog
              • Hierarchie-BlattBlog-Theme
              • Hierarchie-BlattBlog-Theme-Update
              • Hierarchie-BlattBlog-Update
            • Hierarchie-BlattDomains
            • Hierarchie-BlattE-Mail
            • Hierarchie-BlattEtherpad
            • Hierarchie-BlattMatomo
            • Hierarchie-BlattOpenProject
            • Hierarchie-BlattSSL
          • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenKommunikation
            • Hierarchie-BlattDo-FOSS-Links
            • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenKommunikation verfolgen
              • Hierarchie-BlattE-Mail-Filterregeln
            • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenKommunikationsrichtlinie
              • Hierarchie-BlattKommunikationsrichtlinie E-Mail
              • Hierarchie-BlattKommunikationsrichtlinie Etherpad
              • Hierarchie-BlattKommunikationsrichtlinie Mumble
              • Hierarchie-BlattKommunikationsrichtlinie Newsletter
              • Hierarchie-BlattKommunikationsrichtlinie Redmine
              • Hierarchie-BlattKommunikationsrichtlinie Soziale Netzwerke
          • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenOrganisation
            • Hierarchie-BlattFinanzen
            • Hierarchie-BlattFinanzen 2014
            • Hierarchie-BlattFinanzen 2015
            • Hierarchie-BlattFinanzen 2016
            • Hierarchie-BlattFinanzen 2017
            • Hierarchie-BlattFinanzen 2018
            • Hierarchie-BlattFinanzen 2019
            • Hierarchie-BlattFinanzen 2020
            • Hierarchie-BlattLogo
            • Hierarchie-BlattMitgestalten
            • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenMitglieder
              • Hierarchie-BlattDenis Kurz
              • Hierarchie-BlattNicolai Parlog
              • Hierarchie-BlattTill Schäfer
            • Hierarchie-BlattSelbstbild
            • Hierarchie-BlattStruktur
            • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenTimeline
              • Hierarchie-BlattFormulierungsvorschlag für das IT-Konzept 2016-2021
            • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenTreffen
              • Hierarchie-Blatt2014-05-10
              • Hierarchie-Blatt2014-06-10
              • Hierarchie-Blatt2014-06-29
              • Hierarchie-Blatt2014-09-06
              • Hierarchie-Blatt2014-10-21
              • Hierarchie-Blatt2014-11-05
              • Hierarchie-Blatt2014-12-12
              • Hierarchie-BlattOpen Offices - Tagesordnungen
            • Hierarchie-BlattVorhaben
            • Hierarchie-BlattZusammenarbeit
          • Erweitert. Klicken Sie zum AusblendenAusgeblendet. Klicken Sie zum AnzeigenRechtliches
            • Hierarchie-BlattBildnachweise
            • Hierarchie-BlattCookies
            • Hierarchie-BlattDatenschutzerklärung
            • Hierarchie-BlattE-Mail-Impressum
            • Hierarchie-BlattHaftungsausschluss
            • Hierarchie-BlattImpressum
            • Hierarchie-BlattImpressum Soziale Netzwerke
            • Hierarchie-BlattLizenz
            • Hierarchie-BlattNutzungsbedingungen
  • Dokumente
Du bist hier:
  • Wiki
  • Meta
  • Infrastruktur
  • SSL

Inhalt

SSL

  • Mehr
    • Inhaltsverzeichnis

SSL

{{>toc}}

Der Einrichtung von SSL sind umfangreiche Recherchen und mehrere Meinungswechsel vorausgegangen. Das kann im dazugehörigen Ticket #60 nachvollzogen werden. Dieser Artikel beschreibt den aktuellen Stand.

Blog

Weder der Blog unter blog.do-foss.de noch die dazugehörige Matomo-Instanz unter piwik.do-foss.de sind per SSL erreichbar.

Redmine

Die Verbindung zu Redmine wird korrekt gesichert. Zu dem Zweck haben wir bei SSL-Trust ein Zertifikat Comodo PositiveSSL für die Domain orga.do-foss.de erstellen lassen. Das Zertifikat wurde am 05.02.2015 erstellt und gilt für ein Jahr.

Validation

Das Positive-SSL-Zertifikat enthält keine Informationen zur Person oder Organisation. Dementsprechend stellt die Validation nur sicher, dass der Antragstellende die Domain, für die das Zertifikat ausgestellt werden soll, auch tatsächlich besitzt. Wegen der Domainweiterleitung von orga.do-foss.de zu unserer Redmine-Instanz ist das nicht ganz unproblematisch.

Comodo bietet drei Verfahren zur Domain-Validation an:

E-Mail

Comodo verschickt eine E-Mail an eine Administratoradresse unter der Domain. Darin ist ein Link zur Validation enthalten.

Für orga.do-foss.de ginge diese Mail also etwa an admin@orga.do-foss.de. Allerdings folgt auch die E-Mail-Zustellung unserer Weiterleitung, weswegen die Mails bei unserem Redmine-Provider angenommen werden müssten, was aber nicht der Fall ist. Dieses Verfahren entfällt.

HTTP

Es muss eine Textdatei mit einem konkreten Inhalt unter einer konkreten Adresse der Domain erreichbar gemacht werden. Comodo prüft dies regelmäßig und automatisiert.

Auch hier kommt wegen der Weiterleitung der Redmine-Provider ins Spiel. Ohne dessen potentiell umständliche Mitarbeit können wir keine Dateien unter orga.do-foss.de erreichbar machen. Auch diese Variante entfällt.

CNAME

Es muss ein konkreter CNAME-Eintrag gemacht werden. Comodo prüft dies regelmäßig und automatisiert.

Da wir Zugang zu DNS-Einträgen für alle unsere Domains haben, können wir dieses Verfahren anwenden. Es funktioniert auch mit Subdomains, es konnte also ein Eintrag für CSR-MD5-hash>.orga.do-foss.de erstellt werden.

Dieses Verfahren wird im Online-Shop von SSL-Trust nicht angeboten! Erst ein sehr ergiebiger Austausch mit der Hotline hat diese Möglichkeit eröffnet. Nach Antragstellung muss SSL-Trust das von uns provisorisch gewählte Verfahren durch dieses ersetzen.

Lade...