On this page
Wenn Sie den Schutz Ihrer kreativen Assets erhöhen möchten, möchten Sie möglicherweise die Netzwerk-Rendering-Kommunikation verschlüsseln. Dies kann über TLS erfolgen, siehe im Manager-Setup.
Es gibt drei Möglichkeiten, ein TLS-Zertifikat zu erhalten: Kaufen Sie eines über eine Zertifizierungsstelle, erhalten Sie ein kostenloses Zertifikat über Let’s Encrypt oder erstellen Sie ein selbstsigniertes Zertifikat.
Zertifikat kaufen
Es gibt viele Orte eines zu kaufen. Hier sind ein paar:
Kostenloses Zertifikat über Let’s Encrypt
Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlose Zertifikate erstellt, die genauso sicher sind wie die, die Sie kaufen können.
Der einfachste Weg, um loszulegen, besteht darin, den Anweisungen für den Certbot zu folgen.
Erstellen Sie ein selbstsigniertes Zertifikat
OpenSSL muss installiert sein.
Öffnen Sie ein Terminal und schreiben Sie Folgendes, um die private Schlüsseldatei “key.pem” und die Zertifikatdatei “cert.pem” (beide im X.509-Format) zu erstellen:
% openssl req -newkey rsa:4096 -nodes -x509 -keyout key.pem -out cert.pem
Generating a 4096 bit RSA private key
..............++
...................................++
writing new private key to 'key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:.
State or Province Name (full name) []:.
Locality Name (eg, city) []:.
Organization Name (eg, company) []:.
Organizational Unit Name (eg, section) []:.
Common Name (eg, fully qualified host name) []:127.0.0.1
Email Address []:.Beachten Sie, dass der Wert der Felder nicht wichtig ist, mit Ausnahme des “Common Name”, der die IP- oder Domänenname sein muss, die von den Monitoren für die Verbindung verwendet wird.
Setzen Sie die echte IP anstelle von “127.0.0.1”.
Trust-Zertifikat
Wenn beim Versuch, eine Verbindung zum Manager herzustellen, die folgende oder eine ähnliche Fehlermeldung angezeigt wird, müssen Sie angeben, dass Sie dem Zertifikat vertrauen:
Error: Connection error: The root CA certificate is not trusted for this purpose
MacOS
- Doppelklicken Sie auf die Zertifikatdatei und fügen Sie sie dem Login Keychain hinzu.
- Klicken Sie im linken Bereich auf Meine Zertifikate und suchen Sie das Element mit dem oben eingegebenen Domainnamen oder der IP-Adresse.
- Doppelklicken Sie auf dieses Element und setzen Sie es auf Immer vertrauenswürdig für Secure Sockets Layer (SSL).
Windows
- Starten Sie MMC (mmc.exe).
- Wählen Sie Datei> Snap-Ins hinzufügen / entfernen.
- Wählen Sie Zertifikate und dann Hinzufügen.
- Wählen Sie Mein Benutzerkonto.
- Wählen Sie erneut Hinzufügen und diesmal Computerkonto.
- Verschieben Sie das neue Zertifikat von Certificates-Current User > Trusted Root Certification Authorities into Certificates (Local Computer) > Trusted Root Certification Authorities.