https://connect.hyland.com/t5/alfresco-archive/eigenes-zertifikat-oder-let-s-encrypt/m-p/33997#M17763 <HTML><HEAD></HEAD><BODY><P>Es ist durchaus vorgesehen das SSL Zeritifkat mit einem beliebigen, eigenen zu ersetzen. Let's Encrypt ist dabei eine z.Zt. häufig genutzte Variante aufgrund der Kostenfreiheit. Bei Kunden mit Windows Domäne wird i.d.R. ein Zertifikat von dieser Domänen ausgestellt. Wichtig ist nur, dass die Zertifikate des Servers sowie der genutzten CA korrekt in einen Java Keystore (+ CA in einen Truststore) gepackt und über den Tomcat SSL Connector referenziert werden. Meist ist es dazu notwendig über Werkzeuge wie openssl und/oder keystore die vorliegenden Zertifikate zwischen verschiedenen Formaten umzuwandeln.</P><P></P><P>Persönlich gibt es für mich keine Alternative zu einem Setup über einen vorgelagerten Proxy. Damit kann der Rechenaufwand für SSL von Java in eine etwas besser optimierte Ebene ausgelagert werden. Außerdem kann es die Konfiguration der SOLR Integration vereinfachen und in der Leistung optimieren, wenn z.B. die SSL Verschlüsselung hinter einem Proxy+Firewall nicht mehr verschlüsselt werden muss. Mit dem Proxy lässt sich dann auch noch Caching für statische Web-Resourcen sowie transparente Komprimierung von Antworten realisieren. Ganz zu schweigen von der Zugriffskontrolle auf rein interne APIs die nie von außen angesprochen werden sollten.</P></BODY></HTML> Sun, 07 May 2017 16:08:37 GMT afaust 2017-05-07T16:08:37Z https://connect.hyland.com/t5/alfresco-archive/eigenes-zertifikat-oder-let-s-encrypt/m-p/33996#M17762 Hallo,ich teste Allfresco Comunity (201702) auf einem Windows Server 2012 R2.Ich möchte unser Wildcard&nbsp;Zertifikat einsetzen (oder über Let's Encrypt ).Meine Recherchen liefern unterschiedlichste verwirrende Ergebnisse.Bevor ich hier viel Zeit verliere möchte ich&nbsp;fragen, ob dies überhaupt vorgesehen Sat, 06 May 2017 12:42:04 GMT https://connect.hyland.com/t5/alfresco-archive/eigenes-zertifikat-oder-let-s-encrypt/m-p/33996#M17762 r_wester 2017-05-06T12:42:04Z https://connect.hyland.com/t5/alfresco-archive/eigenes-zertifikat-oder-let-s-encrypt/m-p/33997#M17763 <HTML><HEAD></HEAD><BODY><P>Es ist durchaus vorgesehen das SSL Zeritifkat mit einem beliebigen, eigenen zu ersetzen. Let's Encrypt ist dabei eine z.Zt. häufig genutzte Variante aufgrund der Kostenfreiheit. Bei Kunden mit Windows Domäne wird i.d.R. ein Zertifikat von dieser Domänen ausgestellt. Wichtig ist nur, dass die Zertifikate des Servers sowie der genutzten CA korrekt in einen Java Keystore (+ CA in einen Truststore) gepackt und über den Tomcat SSL Connector referenziert werden. Meist ist es dazu notwendig über Werkzeuge wie openssl und/oder keystore die vorliegenden Zertifikate zwischen verschiedenen Formaten umzuwandeln.</P><P></P><P>Persönlich gibt es für mich keine Alternative zu einem Setup über einen vorgelagerten Proxy. Damit kann der Rechenaufwand für SSL von Java in eine etwas besser optimierte Ebene ausgelagert werden. Außerdem kann es die Konfiguration der SOLR Integration vereinfachen und in der Leistung optimieren, wenn z.B. die SSL Verschlüsselung hinter einem Proxy+Firewall nicht mehr verschlüsselt werden muss. Mit dem Proxy lässt sich dann auch noch Caching für statische Web-Resourcen sowie transparente Komprimierung von Antworten realisieren. Ganz zu schweigen von der Zugriffskontrolle auf rein interne APIs die nie von außen angesprochen werden sollten.</P></BODY></HTML> Sun, 07 May 2017 16:08:37 GMT https://connect.hyland.com/t5/alfresco-archive/eigenes-zertifikat-oder-let-s-encrypt/m-p/33997#M17763 afaust 2017-05-07T16:08:37Z https://connect.hyland.com/t5/alfresco-archive/eigenes-zertifikat-oder-let-s-encrypt/m-p/33998#M17764 <HTML><HEAD></HEAD><BODY><P>Hallo Herr Faust,</P><P></P><P>vielen Dank.</P><P></P><P>Ich werde mich bei Ihnen melden.</P></BODY></HTML> Fri, 12 May 2017 17:12:50 GMT https://connect.hyland.com/t5/alfresco-archive/eigenes-zertifikat-oder-let-s-encrypt/m-p/33998#M17764 r_wester 2017-05-12T17:12:50Z https://connect.hyland.com/t5/alfresco-archive/eigenes-zertifikat-oder-let-s-encrypt/m-p/33999#M17765 <HTML><HEAD></HEAD><BODY><P>Hallo Axel,</P><P></P><P>ich möchte hier mal 100% zustimmen! Ich habe eh eine Nginx-Proxy-VM unter ISPConfig, um verschiedenste Dienste unter einer Domain zugänglich zu machen ... diese Vorgehensweise kann ich nur jedem empfehlen!</P></BODY></HTML> Thu, 15 Jun 2017 17:53:49 GMT https://connect.hyland.com/t5/alfresco-archive/eigenes-zertifikat-oder-let-s-encrypt/m-p/33999#M17765 jacotec 2017-06-15T17:53:49Z