Der Name, (oder die IP) den Sie im Webbrowser, E-Mail-Programm etc. eingeben um den Server anzusprechen, muss genau mit dem Feld Rechnername (CN) im Zertifikat übereinstimmen. Das heißt, wenn Sie das Intra2net System z.B. über die Rechnernamen intra.net.lan und meinintra.dyndns.org ansprechen wollen, benötigen Sie 2 verschiedene Zertifikate.

Das Intra2net System bietet daher die Möglichkeit, ein Zertifikat für die interne Schnittstelle und ein anderes für die Internet-Schnittstelle zu konfigurieren.

Damit die Prüfung des Rechnernamens durchgängig funktionieren kann, muss das Intra2net System von allen Clients im lokalen Netz unter seinem konfigurierten DNS-Namen erreichbar sein. Beachten Sie daher unbedingt Abschnitt 9.4, „Domain und DNS“ und testen, ob das Intra2net System unter seinem vollständigen Namen (also inkl. Domain) auch von den Clients im lokalen Netz erreichbar ist.

Wir raten davon ab, eine IP-Adresse als Rechnernamen im Zertifikat zu hinterlegen.

Öffnen Sie die Seite System > Schlüssel > Eigene Schlüssel und legen einen neuen Schlüssel an. Der Name ist egal, es macht aber Sinn, hier den Rechnernamen zu verwenden.

Als Schlüssellänge empfehlen Institutionen wie das BSI bzw. die Bundesnetzagentur momentan 2048 Bit und SHA2-256 als Signaturalgorithmus (siehe Algorithmenkatalog der Bundesnetzagentur).

Tragen Sie in das Feld "Rechnername (CN)" den Rechnernamen (siehe oben) ein. Alle anderen Felder können Sie entweder leer lassen oder nach Belieben füllen.

Wurde der Schlüssel angelegt, können Sie ihn unter System > Weboberfläche > Sicherheit verwenden. Bei "Server Schlüssel für SSL" wählen Sie den Schlüssel aus, der für Verbindungen aus dem lokalen Netz genutzt werden soll. Bei "SSL Server Schlüssel für Verbindungen aus dem Internet" wählen Sie den Schlüssel für Verbindungen aus dem Internet.