Versions Compared

Version Old Version 5 New Version 6
Changes made by

Franziska Franz

Former user

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Alle PEIQ PORTALE werden standardmäßig komplett https-verschlüsselt um Daten sicher übertragen zu können. Für die Verschlüsselung werden serverseitig TLS-Zertifikate hinterlegt. Entweder wird hierbei die Beschaffung, Einbindung und regelmäßige Aktualisierung des TLS-Zertifikats von PEIQ als Service komplett übernommen oder der Kunde übernimmt Kund:innen übernehmen dies selbst.

Funktionalitäten der TLS Zertifikate

  • Garantiert die sichere Übertragung von Daten

  • Zwei Optionen:

    • Zertifikatsmanagement durch PEIQ

    • Zertifikatsmanagement durch den Kundendie Kund:innen

Inhaltsverzeichnis

Expand
titleInhaltsverzeichnis anzeigen
Table of Contents
maxLevel4

...

Die Beschaffung der TLS-Zertifikate für die Verschlüsselung, sowie die Wartung des Zertifikats kann

  • vom Kunden von Kund:innen selbst übernommen werden.
  • als kostenpflichtiger Service komplett von PEIQ übernommen werden.

Zertifikatsanlieferung durch

...

die Kund:innen

Konkret werden folgende Daten im PEM-Format benötigt:

...

Bei Bedarf kann auch ein Certificate-Signing-Request (CSR) zur Verfügung gestellt werden. Das bedeutet, dass der schützenswerte Private-Key, bei PEIQ auf den Servern generiert wird und nicht vom Kunden von den Kund:innen angeliefert werden muss. Das CSR wird daraufhin vom Private-Key erstellt. Zum Erstellen des CSR werden folgende Daten benötigt:

  • C / Country Name (2 letter code) » z. B. DE

  • ST / State or Province Name (full name) » z. B. Bavaria

  • L / Locality Name (eg, city) » z. B. Augsburg

  • O / Organization Name (eg, company) » z. B. gogol medien GmbH & Co. KG

  • OU / Organizational Unit Name (eg, section) » z. B. IT

  • CN / Common Name (e. g. server FQDN or YOUR name) » *.domain.tld

  • Email Address » z. B. tls@peiq.de

Note

WICHTIG: Vom Kunden : Von den Kund:innen kann dieses TLS-Zertifikat dann nicht anderweitig genutzt werden, da hierfür der nötige Private-Key fehlt!

...

Note

Bitte informieren Sie ggf. an das Portal PORTAL angeschlossene Drittdienstleister über die TLS-Umstellung und stellen Sie sicher, dass diese mit der https-Verschlüsselung umgehen können. Mehraufwände aufgrund von Abstimmungen und Testings seitens PEIQ im Falle, dass die Drittdienstleister mit der https-Verschlüsselung nicht umgehen können, erhöhen den Gesamtaufwand für die Einbindung der Zertifikate.

Zum Zugriff auf unsere Server ist mindestens das Protokoll TLS 1.2 nötig. Ältere Protokoll-Varianten stehen aus Sicherheitsgründen nicht zur Verfügung.

...

Expand
titleZertifikatsmanagement durch den Kundendie Kund:innen
Note

Zertifikate müssen mindestens 14 Tage vor dem entsprechenden Release zum Test und für das Deployment bei uns verfügbar sein. Bitte stellen Sie sicher, dass Sie bei Rückfragen unverzüglich reagieren können. Ohne ein gültiges Zertifikat ist kein Betrieb des Onlineportals möglich.

Benötigte Zertifikate

Um das Onlineportal sicher zu verschlüsseln, benötigen wir Zertifikate für:

  • ihre-domain.tld

  • www.ihre-domain.tld

  • media01.ihre-domain.tld

  • media02.ihre-domain.tld

  • media03.ihre-domain.tld

  • media04.ihre-domain.tld

  • pps.ihre-domain.tld (falls Sie unser PPS nutzen)

Alternativ können wir auch ein Wildcard-Zertifikat  *.ihre-domain.tld verwenden.

Note

Bitte achten Sie darauf, dass das Wildcard-Zertifikat auch für die Domain ihre-domain.tld gültig sein muss.

Certificate-Signing-Request (CSR)
Status
colourGreen
titleoptional

Bei Bedarf können wir Ihnen auch ein Certificate-Signing-Request (CSR) zur Verfügung stellen. Das bedeutet, dass der schützenswerte Private-Key, bei PEIQ auf den Servern generiert wird und nicht von Ihnen angeliefert werden muss. Das CSR wird daraufhin vom Private-Key erstellt/abgeleitet. Zum Erstellen des CSR benötigen wir folgende Daten von Ihnen:

  • C / Country Name (2 letter code) » z. B. DE

  • ST / State or Province Name (full name) » z. B. Bavaria

  • L / Locality Name (eg, city) » z. B. Augsburg

  • O / Organization Name (eg, company) » z. B. gogol medien GmbH & Co. KG

  • OU / Organizational Unit Name (eg, section) » z. B. IT

  • CN / Common Name (e. g. server FQDN or YOUR name) » *.domain.tld

  • Email Address » z. B. tls@peiq.de

Note

WICHTIG: In diesem Fall können Sie das TLS-Zertifikat nicht anderweitig nutzen, da Ihnen hierzu der nötige Private-Key fehlt!

...

Filter by label (Content by label)
showLabelsfalse
showSpacefalse
cqllabel = "basis-portal" and space = "PPSD"
Include Page
Disclaimer der PEIQ PORTAL - Produktdokumentation
Disclaimer der PEIQ PORTAL - Produktdokumentation