Orgamon.net: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
 
(63 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
* Die OrgaMon-App kontaktiert zum "senden" und "Start" jeweils den Domain <i>firma</i>.orgamon.net über https://- und FTPS://- Protokoll
== Überblick ==
* Die Domain wird mit einer festen IP-V4-Adresse verbunden, die IP-Adresse haben Sie bei der Beantragung des Subdomains <i>firma</i> angegeben
 
* Für die Absicherung des Datenverkehrs muss auf Ihrem Server das *.orgamon.net Zertifikat installiert werden
*Die OrgaMon-App kontaktiert zum "senden" und "Start" jeweils den Domain <code><i>firma</i>.orgamon.net</code> über https://- und FTPS://- Protokoll
**Es gibt ein Hauptzertifikat (für <code>cargobay.orgamon.net</code>) sowie ihre Kopie davon, das Firmenzertifikat (für <code><i>firma</i>.orgamon.net</code>) 
* Die Firmendomain wird mit einer festen IP-V4-Adresse verbunden, die IP-Adresse haben Sie bei der Beantragung des Subdomains <code><i>firma</i></code> angegeben
**Auf dem Server mit dieser IP-Adresse muss das Firmenzertifikat installiert werden
* Für die Absicherung des Datenverkehrs muss auf Ihrem Server das *.orgamon.net Haupt-Zertifikat (als Kopie) installiert werden
* Dieses liegt auf dem bei Strato gemietetem Webserver "cargobay.orgamon.net" - auf dem auch dieses Wiki gehostet ist - für Sie zum Abruf bereit
** Das Zertifikat wird aus 3 Dateien gebildet:
** Das Zertifikat wird aus 3 Dateien gebildet:
** <code>cert.pem</code>
** <code>cert.pem</code>
Zeile 9: Zeile 14:
* Das jeweils aktuelle Zertifikat ist auf dem Server "orgamon.net" gespeichert und kann von dort abgerufen werden
* Das jeweils aktuelle Zertifikat ist auf dem Server "orgamon.net" gespeichert und kann von dort abgerufen werden
* Hier ist die Beschreibung wie Sie dieses Zertifikat herunterladen und auf Ihrem Server aktualisieren können:
* Hier ist die Beschreibung wie Sie dieses Zertifikat herunterladen und auf Ihrem Server aktualisieren können:
**Zusammengefasst ist die "Installation" eine 1:1 Kopie des Hauptzertifikates auf Ihr System
== Wann läuft das aktuelle Haupt-Zertifikat ab ? ==
* Anzeigen des ganzen Zertifikates im Browser
https://cargobay.orgamon.net/
* Firefox: links neben der URL auf das Schlosssymbol klicken
** Verbindung sicher
** weitere Informationen
** Zertifikat anzeigen
* Chrome: links neben der URL auf das Schieberegler-Symbol klicken
** Verbindung ist sicher
** Zertifikat ist gültig
* Das Zertifikat auf "orgamon.net" wird in der Regel frühestens 20 Tage vor dem Ablauf aber spätestens 10 Tage vor dem Ablauf erneuert


== Update ==
== Update ==


* Loggen Sie sich mit Putty in Ihren OrgaMon-App-Server ein: &rarr;<code>Ticket</code>&rarr;Reiter <code>Rechner</code>&rarr;Klicken Sie auf Ihren OrgaMon-App-Linux-Server in der Liste&rarr;Symbol <i>schwarzer Schirm mit rot und grün</i> (ssh root login via putty)
* Wechseln Sie auf ihrem OrgaMon-App-Server in das Verzeichnis /etc/nginx/orgamon.net
* Wechseln Sie auf ihrem OrgaMon-App-Server in das Verzeichnis /etc/nginx/orgamon.net


Zeile 20: Zeile 43:
  ./update.sh
  ./update.sh


* Geben Sie nun 3 mal ein angefordertes Passwort ein, das Sie bei der Beantragung des Domains <i>firma</i>.orgamon.net als "Zertifikat-Refresh-Passwort" erhalten haben
* Geben Sie nun 3 mal ein angefordertes Passwort ein, das Sie bei der Beantragung des Domains <i>firma</i>.orgamon.net als "Zertifikat-Refresh-Passwort" erhalten haben (Es ist nicht Ihr "Firmenpasswort")


== Neustart von Diensten ==
=== Neustart von Diensten ===


* Starten Sie nginx neu
* Starten Sie nginx neu
Zeile 30: Zeile 53:
* Starten Sie vsftpd neu
* Starten Sie vsftpd neu


  (nicht nötig, da bei jedem connect die Zertifikate immer neu geladen werden)
  systemctl restart vsftpd


== Info ==
=== Prüfen ===


* Anzeigen des Verfallsdatums des erhaltenen Zertifikates in der Kommandozeile
* Anzeigen des Verfallsdatums des erhaltenen Zertifikates in der Kommandozeile
Zeile 38: Zeile 61:
  openssl x509 -enddate -noout -in cert.pem
  openssl x509 -enddate -noout -in cert.pem


* Anzeigen des ganzen Zertifikates im Browser
=== Ende ===
 
exit
 
== Problemlösungen ==
 
=== Vergessen das Firmenzertifikat zu aktualisieren ===
 
[[Datei:Fehlermeldung Orgamob Zertifikatswechsel.jpg]]
 
*Fehlermeldung nach dem Senden, wenn der Zertifikatswechsel nicht durchgeführt wurde: Handshake Exception
 
 
== Aktuelles ==


https://cargobay.orgamon.net/
* durchgeführte Erneuerungen des Hauptzertifikates auf orgamon.net werden hier durch den Admin protokolliert.


* Firefox: links neben der URL auf das Schlosssymbol klicken
{{Anmerkung|1=ändern Sie bitte hier nichts, das hat nichts mit Ihrer Zertifikatskopie zu tun, dafür sind Sie selbst verantwortlich}}
** Verbindung sicher
** weitere Informationen
** Zertifikat anzeigen


* Chrome: links neben der URL auf das Schlosssymbol klicken
<b>12.11.2024: Nächster Ablauf des Zertifikates: 10.02.2025</b><br>
** Verbindung ist sicher
<s>26.08.2024: Nächster Ablauf des Zertifikates: 24.11.2024</s><br>
** Zertifikat ist gültig
<s>02.06.2024: Nächster Ablauf des Zertifikates: 02.09.2024</s><br>
<s>08.03.2024: Nächster Ablauf des Zertifikates: 06.06.2024</s><br>
<s>21.12.2023: Nächster Ablauf des Zertifikates: 20.03.2024</s><br>
<s>29.09.2023: Nächster Ablauf des Zertifikates: 28.12.2023</s><br>
<s>19.07.2023: Nächster Ablauf des Zertifikates: 17.10.2023</s><br>
<s>15.06.2023: Nächster Ablauf des Zertifikates: 13.09.2023</s><br>
<s>03.04.2023: Nächster Ablauf des Zertifikates: 01.07.2023</s><br>
<s>21.01.2023: Nächster Ablauf des Zertifikates: 21.04.2023</s><br>
<s>24.10.2022: Nächster Ablauf des Zertifikates: 22.01.2023</s><br>
<s>03.08.2022: Nächster Ablauf des Zertifikates: 01.11.2022</s><br>
<s>23.05.2022: Nächster Ablauf des Zertifikates: 21.08.2022</s><br>
<s>01.03.2022: Nächster Ablauf des Zertifikates: 30.05.2022</s><br>

Aktuelle Version vom 12. November 2024, 13:32 Uhr

Überblick

  • Die OrgaMon-App kontaktiert zum "senden" und "Start" jeweils den Domain firma.orgamon.net über https://- und FTPS://- Protokoll
    • Es gibt ein Hauptzertifikat (für cargobay.orgamon.net) sowie ihre Kopie davon, das Firmenzertifikat (für firma.orgamon.net)
  • Die Firmendomain wird mit einer festen IP-V4-Adresse verbunden, die IP-Adresse haben Sie bei der Beantragung des Subdomains firma angegeben
    • Auf dem Server mit dieser IP-Adresse muss das Firmenzertifikat installiert werden
  • Für die Absicherung des Datenverkehrs muss auf Ihrem Server das *.orgamon.net Haupt-Zertifikat (als Kopie) installiert werden
  • Dieses liegt auf dem bei Strato gemietetem Webserver "cargobay.orgamon.net" - auf dem auch dieses Wiki gehostet ist - für Sie zum Abruf bereit
    • Das Zertifikat wird aus 3 Dateien gebildet:
    • cert.pem
    • fullchain.pem
    • privkey.pem
  • Dieses ist immer für 3 Monate gültig und muss vor Ablauf aufgefrischt werden
  • Das jeweils aktuelle Zertifikat ist auf dem Server "orgamon.net" gespeichert und kann von dort abgerufen werden
  • Hier ist die Beschreibung wie Sie dieses Zertifikat herunterladen und auf Ihrem Server aktualisieren können:
    • Zusammengefasst ist die "Installation" eine 1:1 Kopie des Hauptzertifikates auf Ihr System

Wann läuft das aktuelle Haupt-Zertifikat ab ?

  • Anzeigen des ganzen Zertifikates im Browser
https://cargobay.orgamon.net/
  • Firefox: links neben der URL auf das Schlosssymbol klicken
    • Verbindung sicher
    • weitere Informationen
    • Zertifikat anzeigen
  • Chrome: links neben der URL auf das Schieberegler-Symbol klicken
    • Verbindung ist sicher
    • Zertifikat ist gültig
  • Das Zertifikat auf "orgamon.net" wird in der Regel frühestens 20 Tage vor dem Ablauf aber spätestens 10 Tage vor dem Ablauf erneuert

Update

  • Loggen Sie sich mit Putty in Ihren OrgaMon-App-Server ein: →Ticket→Reiter Rechner→Klicken Sie auf Ihren OrgaMon-App-Linux-Server in der Liste→Symbol schwarzer Schirm mit rot und grün (ssh root login via putty)
  • Wechseln Sie auf ihrem OrgaMon-App-Server in das Verzeichnis /etc/nginx/orgamon.net
cd /etc/nginx/orgamon.net
  • Starten Sie das dortige Update Script
./update.sh
  • Geben Sie nun 3 mal ein angefordertes Passwort ein, das Sie bei der Beantragung des Domains firma.orgamon.net als "Zertifikat-Refresh-Passwort" erhalten haben (Es ist nicht Ihr "Firmenpasswort")

Neustart von Diensten

  • Starten Sie nginx neu
systemctl restart nginx
  • Starten Sie vsftpd neu
systemctl restart vsftpd

Prüfen

  • Anzeigen des Verfallsdatums des erhaltenen Zertifikates in der Kommandozeile
openssl x509 -enddate -noout -in cert.pem

Ende

exit

Problemlösungen

Vergessen das Firmenzertifikat zu aktualisieren

  • Fehlermeldung nach dem Senden, wenn der Zertifikatswechsel nicht durchgeführt wurde: Handshake Exception


Aktuelles

  • durchgeführte Erneuerungen des Hauptzertifikates auf orgamon.net werden hier durch den Admin protokolliert.
Light bulb  Hinweis:  ändern Sie bitte hier nichts, das hat nichts mit Ihrer Zertifikatskopie zu tun, dafür sind Sie selbst verantwortlich

12.11.2024: Nächster Ablauf des Zertifikates: 10.02.2025
26.08.2024: Nächster Ablauf des Zertifikates: 24.11.2024
02.06.2024: Nächster Ablauf des Zertifikates: 02.09.2024
08.03.2024: Nächster Ablauf des Zertifikates: 06.06.2024
21.12.2023: Nächster Ablauf des Zertifikates: 20.03.2024
29.09.2023: Nächster Ablauf des Zertifikates: 28.12.2023
19.07.2023: Nächster Ablauf des Zertifikates: 17.10.2023
15.06.2023: Nächster Ablauf des Zertifikates: 13.09.2023
03.04.2023: Nächster Ablauf des Zertifikates: 01.07.2023
21.01.2023: Nächster Ablauf des Zertifikates: 21.04.2023
24.10.2022: Nächster Ablauf des Zertifikates: 22.01.2023
03.08.2022: Nächster Ablauf des Zertifikates: 01.11.2022
23.05.2022: Nächster Ablauf des Zertifikates: 21.08.2022
01.03.2022: Nächster Ablauf des Zertifikates: 30.05.2022