![logo-3.png]](https://servicehub.aconitas.com/hs-fs/hubfs/logo-3.png?height=40&name=logo-3.png){kind=logo}
Was sind Zertifikate und warum werden sie benötigt?
Zertifikate sind die Grundlage für die Authentifizierung am Pleasant Password Server. Durch ein Zertifikat wird bestätigt, dass die Software vertrauenswürdig ist, wenn sie mit anderen Systemen interagiert.
Dieses Vertrauen wird durch eine bekannte Zertifizierungsstelle (CA) hergestellt, die das Zertifikat ausstellt und damit bestätigt, dass die Software nicht durch Dritte manipuliert wurde. In der Regel erheben CA's für diesen Service eine Gebühr, doch inzwischen gibt es auch beliebte CA's, die diesen Service kostenlos anbieten. Als Beispiel ist hier Certify the Web zu nennen.
Achtung:
Wir empfehlen, in produktiven Umgebungen ein Drittanbieter-Zertifikat von einer vertrauenswürdigen CA zu verwenden, um zusätzliche Sicherheit und Schutz zu gewährleisten – besonders, wenn der Pleasant Password Server in einem externen Netzwerk verfügbar gemacht wird.
Für Tests, vorübergehende Zwecke oder in internen Umgebungen kann es sinnvoll oder erforderlich sein, selbstsignierte Zertifikate zu erstellen und zu verwenden.
Temporäres Zertifikat
Der Pleasant Password Server wird mit einem Standard Zertifikat ausgeliefert, welches lediglich die Herkunft der Software bestätigen soll.
Achtung:
Dieses mitgelieferte Zertifikat sollte durch ein Zertifikat eines Drittanbieters ersetzt werden, bevor Sie mit der Website live gehen. Es ist nicht für den produktiven Einsatz geeignet.
Umgang mit Zertifikatswarnungen
Wenn Sie den Pleasant Password Server aufrufen, zeigen die Browser Sicherheitswarnungen an, solange der Server nicht mit einem gültigen Zertifikat konfiguriert ist. Dieses Zertifikat muss mit der in der Browser-URL angezeigten Domain übereinstimmen und von einer vertrauenswürdigen Zertifizierungsstelle signiert sein.
Folgende Warnungen sind zu erwarten:
Chrome
Fehlermeldung
Your connection is not private
NET::ERR_CERT_AUTHORITY_INVALID
Firefox
Fehlermeldung
Your connection is not secure
Edge
Fehlermeldung
This site is not secure
Wenn Sie eine dieser Warnmeldungen erhalten, ist es erforderlich, ein gültiges Zertifikat zu installieren. Hierbei stehen Ihnen verschiedene Optionen zur Verfügung:
Drittanbieter-Zertifikat (empfohlen)
Ein Drittanbieter Zertifikat muss bei einer vertrauenswürdigen Zertifizierungsstelle (CA) erworben werden. Diese Option bietet ein hohes Maß an Sicherheit, da die CA Ihre Domain verifiziert.
Let's Encrypt Zertifikat
Let's Encrypt ist eine gemeinnützigen CA die von der Internet Security Research Group (ISRG) betrieben wird und Zertifikate kostenfrei bereitstellt. Über das kostenfreie Tool Certify the Web können Sie die Zertifikate automatisiert vom Server aus anfordern.
Selbstsigniertes Zertifikat (nicht empfohlen)
Generieren Sie ein eigenes Zertifikat und eine eigene Zertifizierungsstelle.
Diese Option ist für Produktionsumgebungen aufgrund fehlender Drittanbieter-Verifizierung nicht empfohlen, kann jedoch für Test- oder interne Anwendungen sinnvoll sein.
Internes Zertifikatsmanagement
Generieren Sie ein Zertifikat über den internen Zertifikatsmanagementprozess Ihrer Organisation. Diese Methode wird oft in Unternehmensumgebungen verwendet, in denen eine eigene private CA betrieben wird.
Stellen Sie stets sicher, dass Ihre privaten Schlüssel sicher aufbewahrt werden und erneuern Sie Ihre Zertifikate vor Ablauf, um die Integrität und Verfügbarkeit Ihrer Website aufrechtzuerhalten.