go1984 nutzt standardmäßig Zertifikate von "Let's Encrypt" für die gesicherte https Verbindung. Wenn Sie sich entscheiden, einen anderen Anbieter wie bspw. VeriSign zu verwenden, so muss zunächst die "Let's Encrypt" Unterstützung deaktiviert werden. Die Zertifikate anderer Anbieter können ausschließlich in der go1984 Ultimate Edition genutzt werden.
Um https über einen anderen Anbieter nutzen zu können, müssen zunächst die erforderlichen Einstellungen hinsichtlich des zu verwendenden Zertifikates vorgenommen werden. Für einen ersten SSL-Test können Sie ein "selbst signiertes Zertifikat" erzeugen. Die Verbindung wird damit jedoch lediglich verschlüsselt und es findet keine Authentifizierung der Kommunikationspartner statt.
Für größtmögliche Sicherheit empfiehlt es sich, ein SSL-Zertifikat einer zertifizierten Zertifizierungsstelle anzufordern. go1984 bietet die Möglichkeit, die Zertifikatsregistrierungsanforderung (CSR - Certificate Signing Request) für Sie zu generieren.
Geben Sie nach Klick des Schalters "Zertifikatsanfrage generieren..." die erforderlichen Daten wie folgt ein:
Land |
Verwenden Sie den zweistelligen Ländercode ohne zusätzliche Satzzeichen, z. B.: DE, AT oder CH. |
Bundesland oder Provinz |
Schreiben Sie das Bundesland vollständig aus, z. B.: Niedersachsen. |
Standort |
In dieses Feld wird die Stadt oder der Ort eingegeben, z. B.: Muenchen. |
Name der Organisation |
Name Ihres Unternehmens. |
Organisationseinheit |
Name der Abteilung oder Organisationseinheit in Ihrem Unternehmen. |
Common Name |
Domainname, wie in den Webserver-Konfiguration Feld "Domain" angegeben. |
E-Mail Adresse |
Ihre E-Mail Adresse. |
Tage |
(Nur bei Erzeugung eines selbst signierten Zertifikates) Gültigkeitsdauer des Zertifikates in Tagen. |
Bestätigen Sie Ihre Angaben mit "OK". go1984 generiert die Zertifikatsanfrage, die Sie direkt in die Zwischenablage kopieren können, um das SSL-Zertifikat bei der Zertifizierungsstelle Ihrer Wahl anzufordern.
Nachdem Sie Ihr Server-Zertifikat von der Zertifizierungsstelle erhalten haben, können Sie dieses als "Root-Zertifikat" und "Zertifikat" auswählen. Der zugehörige Schlüssel wurde bei Generierung der Zertifikatsanfrage als "key.pem" wie folgt auf Ihrem go1984 Server abgelegt:
C:\ProgramData\logiware gmbh\go1984\ssl\<ID>\
Wählen Sie nun noch, ob die Verbindung ausschließlich über HTTPS oder unter HTTP und HTTPS möglich sein soll. Zudem können Sie für die HTTPS Verbindung einen vom Standard 1983 abweichenden Port angeben. Aktivieren Sie den Webserver anschließend wieder:
