Zertifikate
GĂĽltigkeit
Zertifikate sind erforderlich, um das HTTPS-Protokoll bei der sicheren Eingabe von Pathfinder-Server-URLs zu verwenden. Das vom Installationsprogramm (Windows-Installationsprogramm, Debian-Installationsprogramm, Red Hat-Installationsprogramm) generierte selbstsignierte Zertifikat ist 397 Tage lang gĂĽltig. Das ist der maximale Ablaufbereich, den Browser akzeptieren (siehe auch hier und hier).
Nach diesem Zeitraum mĂĽssen die selbstsignierten Zertifikate erneut generiert werden, indem das Installationsprogramm (fĂĽr Windows) oder unsere Setup-Anwendung (fĂĽr Linux) verwendet wird, die mit Pathfinder Server bereitgestellt wird.
Wenn das selbstsignierte Zertifikat abgelaufen ist, können Benutzer keine Pathfinder-Server-URLs eingeben und erhalten einen ERR_CERT_DATE_INVALID-Fehler. Bei den meisten gängigen Browsern kann der Benutzer über “erweiterten Optionen” fortfahren, es wird jedoch empfohlen, das Zertifikat so bald wie möglich zu erneuern.
Manuelles Erstellen von Zertifikaten
Wenn Sie die integrierte Zertifikatsgenerierung des Pathfinder Server Installer nicht verwenden möchten, können Sie das Zertifikat manuell mittels OpenSSL wie folgt erstellen:
openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:4096 -keyout privateKey.key -out certificate.crt
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt
Â