[dss-developer] SSL-Zertifikat

Troß, Michael michael.tross at aizo.com
Fri Jul 22 15:39:55 CEST 2011


Hallo Alexander,

das SSL Zertifikat auf dem dSS11 wird von dem Webserver (das Web-UI) und dem dSS verwendet. Es wird im Produktionsprozess automatisch generiert und ist zu finden im Verzeichnis /media/card/ssl. Die Zertifikate sind derart ausgestellt, dass sie bis 2037 gültig sind. Im allgemeinen sollte ein "Normal-Benutzer" sich nicht um die Gültigkeit kümmern müssen.

Ein abgelaufenes Zertifkat ist allerdings ein Fehler, den man nur mit Linux Kenntnissen beheben kann. Das Kommando:

openssl x509 -req -days 9000 -in /media/card/ssl/certreq.csr -signkey /media/card/ssl/privkey.pem -out /media/card/ssl/dsscert.pem

generiert ein neues Zertifikat mit einer Gültigkeitsdauer bis 2036.

Gruß
Michael Troß


-----Original Message-----
From: dss-developer-bounces at forum.digitalstrom.org [mailto:dss-developer-bounces at forum.digitalstrom.org] On Behalf Of Alexander Betker
Sent: Freitag, 22. Juli 2011 14:01
To: dss-developer at forum.digitalstrom.org
Subject: [dss-developer] SSL-Zertifikat

Hallo,

bei unserem dSS11 ist das Zertifikat abgelaufen. Ich habe da einige grundsätzliche Fragen:

1. Gibt es eine Anleitung wie ich ein vernünftiges Zertifikat erstelle?
2. Welche Komponenten auf dem dSS sind an das Zertifikat angewiesen?
3. Benutzerverwaltung: Wo ist die Konfigurationsdatei von JSON und SOAP?
Denn die laufen trotz Passwortwechsel
mit dem standard Passwort.

Was ist denn auf Dauer mit dem normalen Benutzer, der so viel mit Computer zutun hat wie der Gärtner mit Autos. Wie bekommt er das mit den Zertifikaten hin ?

Viele Grüße
Alexander

_______________________________________________
dss-developer mailing list
dss-developer at forum.digitalstrom.org
http://forum.digitalstrom.org/cgi-bin/mailman/listinfo/dss-developer


More information about the dss-developer mailing list