Orgamon.net

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen

Aktuelles

03.08.2022: Nächster Ablauf des Zertifikates: 01.11.2022 23.05.2022: Nächster Ablauf des Zertifikates: 21.08.2022
01.03.2022: Nächster Ablauf des Zertifikates: 30.05.2022

Überblick

  • Die OrgaMon-App kontaktiert zum "senden" und "Start" jeweils den Domain firma.orgamon.net über https://- und FTPS://- Protokoll
  • Die Domain wird mit einer festen IP-V4-Adresse verbunden, die IP-Adresse haben Sie bei der Beantragung des Subdomains firma angegeben
  • Für die Absicherung des Datenverkehrs muss auf Ihrem Server das *.orgamon.net Haupt-Zertifikat installiert werden
  • Dieses liegt auf dem Server "cargobay.orgamon.net" für Sie zum Abruf bereit
    • Das Zertifikat wird aus 3 Dateien gebildet:
    • cert.pem
    • fullchain.pem
    • privkey.pem
  • Dieses ist immer für 3 Monate gültig und muss vor Ablauf aufgefrischt werden
  • Das jeweils aktuelle Zertifikat ist auf dem Server "orgamon.net" gespeichert und kann von dort abgerufen werden
  • Hier ist die Beschreibung wie Sie dieses Zertifikat herunterladen und auf Ihrem Server aktualisieren können:

Wann läuft das aktuelle Haupt-Zertifikat ab ?

  • Anzeigen des ganzen Zertifikates im Browser
https://cargobay.orgamon.net/
  • Firefox: links neben der URL auf das Schlosssymbol klicken
    • Verbindung sicher
    • weitere Informationen
    • Zertifikat anzeigen
  • Chrome: links neben der URL auf das Schlosssymbol klicken
    • Verbindung ist sicher
    • Zertifikat ist gültig

Update

  • Loggen Sie sich mit Putty in Ihren OrgaMon-App-Server ein: →Ticket→Reiter Rechner→Klicken Sie auf Ihren OrgaMon-App-Linux-Server in der Liste→Symbol schwarzer Schirm mit rot und grün (ssh root login via putty)
  • Wechseln Sie auf ihrem OrgaMon-App-Server in das Verzeichnis /etc/nginx/orgamon.net
cd /etc/nginx/orgamon.net
  • Starten Sie das dortige Update Script
./update.sh
  • Geben Sie nun 3 mal ein angefordertes Passwort ein, das Sie bei der Beantragung des Domains firma.orgamon.net als "Zertifikat-Refresh-Passwort" erhalten haben (Es ist nicht Ihr "Firmenpasswort")

Neustart von Diensten

  • Starten Sie nginx neu
systemctl restart nginx
  • Starten Sie vsftpd neu
systemctl restart vsftpd

Prüfen

  • Anzeigen des Verfallsdatums des erhaltenen Zertifikates in der Kommandozeile
openssl x509 -enddate -noout -in cert.pem

Ende

exit