SSL Zertifikate erstellen
HTTPS ist ein Protokoll, das die Kommunikation zwischen einem Webbrowser und einem Webserver verschlüsselt und authentifiziert.
SSL Zertifikat erhalten
Ein SSL-Zertifikat ist ein digitales Dokument, das die Identität einer Website oder eines Servers bestätigt und eine verschlüsselte Verbindung zwischen Browser und Server ermöglicht. Um ein SSL-Zertifikat zu erhalten, müssen Sie einen Antrag bei einer Zertifizierungsstelle (CA) stellen, die das Zertifikat ausstellt und überprüft. Die CA prüft, ob Sie der rechtmäßige Inhaber der Domain sind, für die Sie das Zertifikat beantragen, und stellt Ihnen dann ein Zertifikat aus, das Sie auf Ihrem Server installieren können. Einige CAs bieten kostenlose SSL-Zertifikate an, während andere eine Gebühr verlangen.
Für den internen Einsatz des OPC Router 5 ist kein Zertifikat einer Zertifizierungsstelle erforderlich, ein selbstsigniertes Zertifikat ist ausreichend.
Selbstsigniertes SSL Zertifikat erstellen
Wir empfehlen Ihnen, sich an Ihren Netzwerkadministrator zu wenden, um ein SSL-Zertifikat mit privatem Schlüssel zu erhalten. Das hier erzeugte Zertifikat ermöglicht zwar eine verschlüsselte Verbindung, kann aber nicht zur Überprüfung der Authentizität der Website verwendet werden.
Mithilfe der alpine/openssl Containers lässt sich ein SSL Zertifikat einfach selbst erzeugen.
Wenn Sie eine Linux-Distribution verwenden und OpenSSL bereits auf Ihrem System installiert haben, können Sie OpenSSL auch direkt verwenden und müssen nicht den Container alpine/openssl mit den hier beschriebenen Schritten verwenden.
docker run -it --name openssl alpine/openssl:3.1.4 req -newkey rsa:2048 -nodes -keyout https.key -x509 -days 365 -out https.pem
Mit diesem Befehl wird ein Container mit dem Namen openssl aus dem alpine/openssl Image erzeugt. Die Argumentkombination -it öffnet die OpenSSL-Eingabeaufforderung des Containers im Terminal in dem der konfigurierte Befehl req ausgeführt wird, welcher das Erzeugen eines SSH-Zertifikats mit privatem Schlüssel anstößt.
Beim Ausführen des Befehls werden Sie nach einigen Informationen gefragt, die in das Zertifikat übernommen werden. Nachdem Sie alle Informationen eingegeben haben, wird das Zertifikat samt Schlüssel erzeugt und die Konsole des Containers automatisch geschlossen.
Das Zertifikat (hier https.pem) und der private Schlüssel (hier https.key) befinden sich nun auf Root-Ebene im Container. Mit diesen beiden Befehlen können Sie sie aus dem Container auf Ihr lokales System kopieren (in den Ordner, in dem Sie Ihr Terminal ausführen):
docker cp openssl:/https.pem ./https.pem
docker cp openssl:/https.key ./https.key
Den Container können wir nun mit dem Befehl docker rm openssl entfernen.
Zertifikate im OPC Router
Wie Sie dieses neue Zertifikat in OPC Router importieren können, lesen Sie im folgenden Artikel.