TLS/SSL-Konfiguration¶

Die Verwendung eines TLS-Zertifikats wird durch die Konfigurationsoption http_ssl_certificate gesteuert. LiveConfig verhält sich wie folgt:

• Wenn http_ssl_certificate auskommentiert ist, aber mindestens ein HTTPS-Port konfiguriert ist, dann erstellt LiveConfig bei jedem Start ein temporäres, selbst-signiertes TLS-Zertifikat.

• Wenn http_ssl_certificate definiert ist, aber die angegebene Datei noch nicht existiert, dann erstellt LiveConfig ein selbst-signiertes Zertifikat und schreibt das in diese Datei (somit müssen Sie nicht bei jedem LiveConfig-Start ein neues temporäres Zertifikat akzeptieren).

• Wenn die Option http_ssl_certificate gesetzt ist und die angegebene Datei existiert, dann liest LiveConfig das TLS-Zertifikat und den zugehörigen privaten Schlüssel aus dieser Datei.

Die Zertifikatsdatei muss die folgenden Daten PEM-codiert in dieser Reihenfolge enthalten:

1. den privaten Schlüssel für das TLS-Zertifikat (ohne Passwortschutz)

2. das TLS-Zertifikat selbst

3. optionale Zwischenzertifikate, falls diese vom Aussteller mitgeliefert wurden

Bitte achten Sie darauf, dass der private Schlüssel keinen Passwortschutz enthält - ansonsten kann LiveConfig nicht starten!

Standardmäßig liegt das TLS-Zertifikat für die LiveConfig-Weboberfläche unter /etc/liveconfig/sslcert.pem.