Versions Compared

Old Version 8

changes.mady.by.user Former user

Saved on

compared with

New Version Current

changes.mady.by.user Ilker Oygün

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Zertifikat als domain.tld.crt

  • Ggf. benötigte Chain-Zertifikate als domain.tld.cabundleintermediate.crt

  • Zertifikat + Chain-Zertifikat als domain.tld.chained.crt

  • Private-Key (ohne Passwort) als domain.tld.key; Zum Einsatz bei AWS-Cldoufront darf der Private Key nur 2048 bit groß sein.

...

  • C / Country Name (2 letter code) » z. B. DE

  • ST / State or Province Name (full name) » z. B. Bavaria

  • L / Locality Name (eg, city) » z. B. Augsburg

  • O / Organization Name (eg, company) » z. B. gogol medien PEIQ Publishing GmbH & Co. KG

  • OU / Organizational Unit Name (eg, section) » z. B. IT

  • CN / Common Name (e. g. server FQDN or YOUR name) » *.domain.tld

  • Email Address » z. B. tls@peiq.de

...

Expand
titleZertifikatsmanagement durch PEIQ
Info

Die Beschaffung, Einbindung und regelmäßige Aktualisierung des TLS-Zertifikats kann als kostenpflichtiger Service komplett von PEIQ übernommen werden. Wir nutzen hierbei die Services Let's Encrypt sowie den Certificate Manager von AWS.

Schritt-für-Schritt-Anleitung

Im Folgenden zeigen wir Ihnen Schritt für Schritt Ihre Mitwirkungspflichten bei dieser Option auf.

  1. Beauftragen Sie PEIQ mit dem Zertifkatsmanagement. Das können Sie bereits beim Vertragsschluss tun.

  2. Legen Sie eine E-Mail-Weiterleitung (Forward) zur Validierung der Domain für die benötigten TLS-Zertifikate an

    Status
    colourRed
    titlePFLICHT
    . Zur Zertifikatsbeschaffung bei AWS müssen Sie eine E-Mail-Weiterleitung zur Validierung der Domain für die benötigten TLS-Zertifikate anlegen: hostmaster@ihre-domain.tld weiterleiten auf » tls@peiq.de

    ihre-domain.tld muss dabei identisch mit der verwendeten Hauptdomain sein.

     

  3. Fertig. Sobald die E-Mail-Weiterleitung funktioniert, können wir das Zertifikat bei AWS beantragen und bestätigen. Die Validierung von Let's Encrypt-Zertifikaten erfolgt direkt zentral auf unseren Servern. Hier ist kein weiteres Zutun von Ihnen nötig.

Note

Bitte beachten Sie, dass Sie die Adresse hostmaster@domain.tld nicht anderweitig nutzen, da alle Mails an PEIQ weitergeleitet werden.

Note

Die Weiterleitung von hostmaster@domain.tld darf nach der initialen Zertifikatsvalidierung nicht gelöscht oder deaktiviert werden. Hier kommen unter Umständen sehr viel später (Monate/Jahre) - z. B. zur Zertifikatsverlängerung - noch E-Mails an die ggf. auf betriebskritische Umstände hinweisen die wir ansonsten nicht erhalten.

In der AWS-Dokumentation ist unter dem Eintrag Mit E-Mail den Domänenbesitz prüfen der Prozess beschrieben, wie die Domain-Validierung für Zertifikate bei AWS vonstatten geht. Es ist durchaus möglich, dass Sie mehrere Mails von AWS bekommt - je nachdem welche E-Mail-Accounts Sie eingerichtet haben.

Expand
titleZertifikatsmanagement durch die Kund:innen
Note

Zertifikate müssen mindestens 14 Tage vor dem entsprechenden Release zum Test und für das Deployment bei uns verfügbar sein. Bitte stellen Sie sicher, dass Sie bei Rückfragen unverzüglich reagieren können. Ohne ein gültiges Zertifikat ist kein Betrieb des Onlineportals möglich.

Benötigte Zertifikate

Um das Onlineportal sicher zu verschlüsseln, benötigen wir Zertifikate für:

  • ihre-domain.tld

  • www.ihre-domain.tld

  • media01.ihre-domain.tld

  • media02.ihre-domain.tld

  • media03.ihre-domain.tld

  • media04.ihre-domain.tld

  • pps.ihre-domain.tld (falls Sie unser PPS nutzen)

Alternativ können wir auch ein Wildcard-Zertifikat  *.ihre-domain.tld verwenden.

Note

Bitte achten Sie darauf, dass das Wildcard-Zertifikat auch für die Domain ihre-domain.tld gültig sein muss.

Certificate-Signing-Request (CSR)
Status
colourGreen
titleoptional

Bei Bedarf können wir Ihnen auch ein Certificate-Signing-Request (CSR) zur Verfügung stellen. Das bedeutet, dass der schützenswerte Private-Key, bei PEIQ auf den Servern generiert wird und nicht von Ihnen angeliefert werden muss. Das CSR wird daraufhin vom Private-Key erstellt/abgeleitet. Zum Erstellen des CSR benötigen wir folgende Daten von Ihnen:

  • C / Country Name (2 letter code) » z. B. DE

  • ST / State or Province Name (full name) » z. B. Bavaria

  • L / Locality Name (eg, city) » z. B. Augsburg

  • O / Organization Name (eg, company) » z. B. gogol medien PEIQ Publishing GmbH & Co. KG

  • OU / Organizational Unit Name (eg, section) » z. B. IT

  • CN / Common Name (e. g. server FQDN or YOUR name) » *.domain.tld

  • Email Address » z. B. tls@peiq.de

Note

WICHTIG: In diesem Fall können Sie das TLS-Zertifikat nicht anderweitig nutzen, da Ihnen hierzu der nötige Private-Key fehlt!

...

Mitwirkungspflichten

Nähere Infos siehe Mitwirkungspflicht - Mitwirkungspflichten: TLS-Zertifikat.

Verwandte Seiten

Filter by label (Content by label)
showLabelsfalse
maxCheckboxfalse
showSpacefalse
reversefalse
cqllabel = "basis-portal" and space = "PPSDPUPKB"

Include Page
Disclaimer der PEIQ PORTAL - Produktdokumentation
Disclaimer der PEIQ PORTAL - Produktdokumentation

Nur für PEIQ-Mitarbeiter:innen
https://peiq.atlassian.net/wiki/x/ygShAw