Orgamon.net: Unterschied zwischen den Versionen
(→Update) |
Root (Diskussion | Beiträge) |
||
(60 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Überblick == | == Überblick == | ||
* Die OrgaMon-App kontaktiert zum "senden" und "Start" jeweils den Domain <i>firma</i>.orgamon.net über https://- und FTPS://- Protokoll | *Die OrgaMon-App kontaktiert zum "senden" und "Start" jeweils den Domain <code><i>firma</i>.orgamon.net</code> über https://- und FTPS://- Protokoll | ||
* Die | **Es gibt ein Hauptzertifikat (für <code>cargobay.orgamon.net</code>) sowie ihre Kopie davon, das Firmenzertifikat (für <code><i>firma</i>.orgamon.net</code>) | ||
* Für die Absicherung des Datenverkehrs muss auf Ihrem Server das *.orgamon.net Zertifikat installiert werden | * Die Firmendomain wird mit einer festen IP-V4-Adresse verbunden, die IP-Adresse haben Sie bei der Beantragung des Subdomains <code><i>firma</i></code> angegeben | ||
**Auf dem Server mit dieser IP-Adresse muss das Firmenzertifikat installiert werden | |||
* Für die Absicherung des Datenverkehrs muss auf Ihrem Server das *.orgamon.net Haupt-Zertifikat (als Kopie) installiert werden | |||
* Dieses liegt auf dem bei Strato gemietetem Webserver "cargobay.orgamon.net" - auf dem auch dieses Wiki gehostet ist - für Sie zum Abruf bereit | |||
** Das Zertifikat wird aus 3 Dateien gebildet: | ** Das Zertifikat wird aus 3 Dateien gebildet: | ||
** <code>cert.pem</code> | ** <code>cert.pem</code> | ||
Zeile 13: | Zeile 14: | ||
* Das jeweils aktuelle Zertifikat ist auf dem Server "orgamon.net" gespeichert und kann von dort abgerufen werden | * Das jeweils aktuelle Zertifikat ist auf dem Server "orgamon.net" gespeichert und kann von dort abgerufen werden | ||
* Hier ist die Beschreibung wie Sie dieses Zertifikat herunterladen und auf Ihrem Server aktualisieren können: | * Hier ist die Beschreibung wie Sie dieses Zertifikat herunterladen und auf Ihrem Server aktualisieren können: | ||
**Zusammengefasst ist die "Installation" eine 1:1 Kopie des Hauptzertifikates auf Ihr System | |||
== Wann läuft das aktuelle Haupt-Zertifikat ab ? == | |||
* Anzeigen des ganzen Zertifikates im Browser | |||
https://cargobay.orgamon.net/ | |||
* Firefox: links neben der URL auf das Schlosssymbol klicken | |||
** Verbindung sicher | |||
** weitere Informationen | |||
** Zertifikat anzeigen | |||
* Chrome: links neben der URL auf das Schieberegler-Symbol klicken | |||
** Verbindung ist sicher | |||
** Zertifikat ist gültig | |||
* Das Zertifikat auf "orgamon.net" wird in der Regel frühestens 20 Tage vor dem Ablauf aber spätestens 10 Tage vor dem Ablauf erneuert | |||
== Update == | == Update == | ||
* Loggen Sie sich mit Putty in Ihren OrgaMon-App-Server ein <code>Ticket</code> Reiter <code>Rechner</code> Symbol schwarzer Schirm mit rot und grün | * Loggen Sie sich mit Putty in Ihren OrgaMon-App-Server ein: →<code>Ticket</code>→Reiter <code>Rechner</code>→Klicken Sie auf Ihren OrgaMon-App-Linux-Server in der Liste→Symbol <i>schwarzer Schirm mit rot und grün</i> (ssh root login via putty) | ||
* Wechseln Sie auf ihrem OrgaMon-App-Server in das Verzeichnis /etc/nginx/orgamon.net | * Wechseln Sie auf ihrem OrgaMon-App-Server in das Verzeichnis /etc/nginx/orgamon.net | ||
Zeile 25: | Zeile 43: | ||
./update.sh | ./update.sh | ||
* Geben Sie nun 3 mal ein angefordertes Passwort ein, das Sie bei der Beantragung des Domains <i>firma</i>.orgamon.net als "Zertifikat-Refresh-Passwort" erhalten haben | * Geben Sie nun 3 mal ein angefordertes Passwort ein, das Sie bei der Beantragung des Domains <i>firma</i>.orgamon.net als "Zertifikat-Refresh-Passwort" erhalten haben (Es ist nicht Ihr "Firmenpasswort") | ||
== Neustart von Diensten == | === Neustart von Diensten === | ||
* Starten Sie nginx neu | * Starten Sie nginx neu | ||
Zeile 35: | Zeile 53: | ||
* Starten Sie vsftpd neu | * Starten Sie vsftpd neu | ||
systemctl restart vsftpd | |||
== | === Prüfen === | ||
* Anzeigen des Verfallsdatums des erhaltenen Zertifikates in der Kommandozeile | * Anzeigen des Verfallsdatums des erhaltenen Zertifikates in der Kommandozeile | ||
openssl x509 -enddate -noout -in cert.pem | openssl x509 -enddate -noout -in cert.pem | ||
==== | === Ende === | ||
* | |||
exit | |||
== Problemlösungen == | |||
=== Vergessen das Firmenzertifikat zu aktualisieren === | |||
[[Datei:Fehlermeldung Orgamob Zertifikatswechsel.jpg]] | |||
*Fehlermeldung nach dem Senden, wenn der Zertifikatswechsel nicht durchgeführt wurde: Handshake Exception | |||
== Aktuelles == | |||
* durchgeführte Erneuerungen des Hauptzertifikates auf orgamon.net werden hier durch den Admin protokolliert. | |||
{{Anmerkung|1=ändern Sie bitte hier nichts, das hat nichts mit Ihrer Zertifikatskopie zu tun, dafür sind Sie selbst verantwortlich}} | |||
<b>12.11.2024: Nächster Ablauf des Zertifikates: 10.02.2025</b><br> | |||
<s>26.08.2024: Nächster Ablauf des Zertifikates: 24.11.2024</s><br> | |||
<s>02.06.2024: Nächster Ablauf des Zertifikates: 02.09.2024</s><br> | |||
<s>08.03.2024: Nächster Ablauf des Zertifikates: 06.06.2024</s><br> | |||
<s>21.12.2023: Nächster Ablauf des Zertifikates: 20.03.2024</s><br> | |||
<s>29.09.2023: Nächster Ablauf des Zertifikates: 28.12.2023</s><br> | |||
<s>19.07.2023: Nächster Ablauf des Zertifikates: 17.10.2023</s><br> | |||
<s>15.06.2023: Nächster Ablauf des Zertifikates: 13.09.2023</s><br> | |||
<s>03.04.2023: Nächster Ablauf des Zertifikates: 01.07.2023</s><br> | |||
<s>21.01.2023: Nächster Ablauf des Zertifikates: 21.04.2023</s><br> | |||
<s>24.10.2022: Nächster Ablauf des Zertifikates: 22.01.2023</s><br> | |||
<s>03.08.2022: Nächster Ablauf des Zertifikates: 01.11.2022</s><br> | |||
<s>23.05.2022: Nächster Ablauf des Zertifikates: 21.08.2022</s><br> | |||
<s>01.03.2022: Nächster Ablauf des Zertifikates: 30.05.2022</s><br> |
Aktuelle Version vom 12. November 2024, 13:32 Uhr
Überblick
- Die OrgaMon-App kontaktiert zum "senden" und "Start" jeweils den Domain
firma.orgamon.net
über https://- und FTPS://- Protokoll- Es gibt ein Hauptzertifikat (für
cargobay.orgamon.net
) sowie ihre Kopie davon, das Firmenzertifikat (fürfirma.orgamon.net
)
- Es gibt ein Hauptzertifikat (für
- Die Firmendomain wird mit einer festen IP-V4-Adresse verbunden, die IP-Adresse haben Sie bei der Beantragung des Subdomains
firma
angegeben- Auf dem Server mit dieser IP-Adresse muss das Firmenzertifikat installiert werden
- Für die Absicherung des Datenverkehrs muss auf Ihrem Server das *.orgamon.net Haupt-Zertifikat (als Kopie) installiert werden
- Dieses liegt auf dem bei Strato gemietetem Webserver "cargobay.orgamon.net" - auf dem auch dieses Wiki gehostet ist - für Sie zum Abruf bereit
- Das Zertifikat wird aus 3 Dateien gebildet:
cert.pem
fullchain.pem
privkey.pem
- Dieses ist immer für 3 Monate gültig und muss vor Ablauf aufgefrischt werden
- Das jeweils aktuelle Zertifikat ist auf dem Server "orgamon.net" gespeichert und kann von dort abgerufen werden
- Hier ist die Beschreibung wie Sie dieses Zertifikat herunterladen und auf Ihrem Server aktualisieren können:
- Zusammengefasst ist die "Installation" eine 1:1 Kopie des Hauptzertifikates auf Ihr System
Wann läuft das aktuelle Haupt-Zertifikat ab ?
- Anzeigen des ganzen Zertifikates im Browser
https://cargobay.orgamon.net/
- Firefox: links neben der URL auf das Schlosssymbol klicken
- Verbindung sicher
- weitere Informationen
- Zertifikat anzeigen
- Chrome: links neben der URL auf das Schieberegler-Symbol klicken
- Verbindung ist sicher
- Zertifikat ist gültig
- Das Zertifikat auf "orgamon.net" wird in der Regel frühestens 20 Tage vor dem Ablauf aber spätestens 10 Tage vor dem Ablauf erneuert
Update
- Loggen Sie sich mit Putty in Ihren OrgaMon-App-Server ein: →
Ticket
→ReiterRechner
→Klicken Sie auf Ihren OrgaMon-App-Linux-Server in der Liste→Symbol schwarzer Schirm mit rot und grün (ssh root login via putty) - Wechseln Sie auf ihrem OrgaMon-App-Server in das Verzeichnis /etc/nginx/orgamon.net
cd /etc/nginx/orgamon.net
- Starten Sie das dortige Update Script
./update.sh
- Geben Sie nun 3 mal ein angefordertes Passwort ein, das Sie bei der Beantragung des Domains firma.orgamon.net als "Zertifikat-Refresh-Passwort" erhalten haben (Es ist nicht Ihr "Firmenpasswort")
Neustart von Diensten
- Starten Sie nginx neu
systemctl restart nginx
- Starten Sie vsftpd neu
systemctl restart vsftpd
Prüfen
- Anzeigen des Verfallsdatums des erhaltenen Zertifikates in der Kommandozeile
openssl x509 -enddate -noout -in cert.pem
Ende
exit
Problemlösungen
Vergessen das Firmenzertifikat zu aktualisieren
- Fehlermeldung nach dem Senden, wenn der Zertifikatswechsel nicht durchgeführt wurde: Handshake Exception
Aktuelles
- durchgeführte Erneuerungen des Hauptzertifikates auf orgamon.net werden hier durch den Admin protokolliert.
12.11.2024: Nächster Ablauf des Zertifikates: 10.02.2025
26.08.2024: Nächster Ablauf des Zertifikates: 24.11.2024
02.06.2024: Nächster Ablauf des Zertifikates: 02.09.2024
08.03.2024: Nächster Ablauf des Zertifikates: 06.06.2024
21.12.2023: Nächster Ablauf des Zertifikates: 20.03.2024
29.09.2023: Nächster Ablauf des Zertifikates: 28.12.2023
19.07.2023: Nächster Ablauf des Zertifikates: 17.10.2023
15.06.2023: Nächster Ablauf des Zertifikates: 13.09.2023
03.04.2023: Nächster Ablauf des Zertifikates: 01.07.2023
21.01.2023: Nächster Ablauf des Zertifikates: 21.04.2023
24.10.2022: Nächster Ablauf des Zertifikates: 22.01.2023
03.08.2022: Nächster Ablauf des Zertifikates: 01.11.2022
23.05.2022: Nächster Ablauf des Zertifikates: 21.08.2022
01.03.2022: Nächster Ablauf des Zertifikates: 30.05.2022