Hinweis: Sie sind auf den Seiten der Moodle 2.5 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: SSL-Zertifikat für moodle.org.

SSL-Zertifikat für moodle.org: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
HauptseiteMoodle administrierenSicherheitSSL-Zertifikat für moodle.org
Sicherheit
(Die Seite wurde neu angelegt: „{{Sicherheit}} {{Zum Übersetzen}} {{Security}} == Synopsis == Your site may communicate with moodle.org sites - for example when it [[Notifications|checks for …“)
 
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
{{Sicherheit}}
{{Sicherheit}}


{{Zum Übersetzen}}
== Zusammenfassung==
{{Security}}
Ihre Moodle-Site kann mit den Seiten von moodle.org kommunizieren. Das passiert z.B. wenn Ihr Moodle prüft [[Aktualisierungsmitteilung|ob Aktualisierungen vorhanden sind]] oder wenn die [[Automatische Aktualisierungen|automatische Aktualisierung]] durchgeführt wird. Diese Kommunkation erfolgt über das sichere HTTPS-Protokoll. Ihre Moodle-Site validiert das SSL-Zertifikat der moodle.org Seiten (z.B. der Seite [https://moodle.org/plugins Moodle plugins directory]) und verifiziert deren Identität. Damit die Verifizierung erfolgreich ist, muss es ein Zertifikat im PEM-Format geben, das von der [http://en.wikipedia.org/wiki/Certificate_authority certificate authority (CA)] ausgestellt wurde.
== Synopsis ==


Your site may communicate with moodle.org sites - for example when it [[Notifications|checks for available updates]] or when it [[Automatic updates deployment|installs an update]]. This communication is done via the secure HTTPS protocol. Your site validates the SSL certificate of the moodle.org site (such as the [https://moodle.org/plugins Moodle plugins directory]) and verifies its identity. To pass this verification, there must be a certificate (in the PEM format) of the [http://en.wikipedia.org/wiki/Certificate_authority certificate authority (CA)] that issued the certificate for moodle.org installed at your server.
Das SSL-Zertifikat der moodle.org Seiten wurde von der Zertifizierungsstelle [https://www.digicert.com/digicert-root-certificates.htm DigiCert CA] ausgestellt und mit deren Zertifikat ''DigiCert High Assurance EV Root CA'' signiert.
 
The SSL certificate of moodle.org sites has been issued by the [https://www.digicert.com/digicert-root-certificates.htm DigiCert CA] and signed by their ''DigiCert High Assurance EV Root CA'' certificate.


== Problem ==
== Problem ==
Wenn dieses CA Zertifikat fehlt, kann die entfernte Seite (moodle.org) nicht verifiziert werden und Ihre Moodle-Site lehnt es ab, Daten von dieser entfernten Seite zu holen (um sich so vor Man-in-the-Middle-Attacken zu schützen). Der exakte Ort, wo das Zertifikat auf Ihrem Moodle-Server gespeichert ist, hängt vom Betriebssystem und verschiedenen Einstellungen ab. Auf Linux-Servern finden Sie es z.B. unter ''/usr/share/ca-certificates/mozilla/DigiCert_High_Assurance_EV_Root_CA.crt''.


If this CA certificate is missing, the remote site (moodle.org) can not be verified and your Moodle refuses to fetch the data (to protect you against so called man-in-the-middle attack). The exact location of that certificate at your server depends on the OS type and other settings. At Linux servers it may be typically found at ''/usr/share/ca-certificates/mozilla/DigiCert_High_Assurance_EV_Root_CA.crt'' for example.
Ein fehlendes Zertifikat führt zu einem Fehler bei der Prüfung, ob Aktualisierungen vorhanden sind und bei der automatischen Aktualisierung.
 
Missing CA certificate causes error when checking for available updates and attempting to install them.
 
== Solutions ==


=== Update your operating system (recommended) ===
== Lösungen==


The recommended way to fix this problem is to update your server's operating system so that it contains recent SSL certificates of common certificate authorities. At Debian and RedHat based  distributions, these certificates are distributed in the ''ca-certificates'' package.  Gentoo servers provide them via the ''app-misc/ca-certificates'' ebuild. It's also a good idea to make sure that the OpenSSL libraries (libssl) and cURL libraries (libcurl) are up-to-date at your server.
=== Aktualisieren Sie Ihr Betriebssystem (empfohlen) ===
Die empfohlene Vorgehensweise besteht darin, das Betriebssystem Ihres Servers zu aktualisieren, so dass es die aktuellen SSL Zertifikate der bekannten Zertifizierungsstellen enthält. Bei Debian- oder RedHat-basierten Distributionen sind die Zertifikate im '''ca-certificates''' Paket enthalten.  Gentoo Server stellen sie via '''app-misc/ca-certificates''' ebuild bereit. Prüfen Sie auch, ob die Bibliotheken OpenSSL (libssl) und cURL (libcurl) auf Ihrem Server aktuell sind.


=== Provide the CA certificate manually ===
=== Stellen Sie das CA Zertifikat manual bereit ===
Wenn die Aktualiserung des Server-Betriebssystems keine Option für Sie ist und der Server-Adminstrator nicht bereit ist, die Zertifikate auf dem Server zu aktualisieren, können Sie wie folgt vorgehen:


If updating the operating system is not an option for you and the administrator of the server refuses to update the CA certificates at the server (there's not a good argument for that though), here is a workaround for you. You can download the [https://www.digicert.com/testroot/DigiCertHighAssuranceEVRootCA.crt DigiCert High Assurance EV Root CA] certificate from [https://www.digicert.com/digicert-root-certificates.htm digicert.com] and put it into your ''moodledata/moodleorgca.crt'' file. If the certificate is found there, Moodle will use it instead of relying on the one provided by the operating system.
Laden Sie das Root Zertifikat [https://www.digicert.com/testroot/DigiCertHighAssuranceEVRootCA.crt DigiCert High Assurance EV Root CA] von der Seite [https://www.digicert.com/digicert-root-certificates.htm digicert.com] herunter und tragen Sie es in die Datei ''moodledata/moodleorgca.crt'' ein. Wenn Moodle das Zertifikat hier vorfindet, verwendet es dieses anstelle der Zertifikate des Betriebssystems.


It must be highlighted that you really should get the CA certificate to your server's operating system as described above. The solution based on moodleorgca.crt should be considered as a temporary only.
'''Hinweis''': Sie sollten diese Methode nur als temporäre Zwischenlösung betrachten und immer dafür sorgen, dass die Zertifikate des Betriebssystems aktualisiert werden.


[[en:SSL certificate for moodle.org]]
[[en:SSL certificate for moodle.org]]

Aktuelle Version vom 5. Dezember 2012, 13:18 Uhr


Zusammenfassung

Ihre Moodle-Site kann mit den Seiten von moodle.org kommunizieren. Das passiert z.B. wenn Ihr Moodle prüft ob Aktualisierungen vorhanden sind oder wenn die automatische Aktualisierung durchgeführt wird. Diese Kommunkation erfolgt über das sichere HTTPS-Protokoll. Ihre Moodle-Site validiert das SSL-Zertifikat der moodle.org Seiten (z.B. der Seite Moodle plugins directory) und verifiziert deren Identität. Damit die Verifizierung erfolgreich ist, muss es ein Zertifikat im PEM-Format geben, das von der certificate authority (CA) ausgestellt wurde.

Das SSL-Zertifikat der moodle.org Seiten wurde von der Zertifizierungsstelle DigiCert CA ausgestellt und mit deren Zertifikat DigiCert High Assurance EV Root CA signiert.

Problem

Wenn dieses CA Zertifikat fehlt, kann die entfernte Seite (moodle.org) nicht verifiziert werden und Ihre Moodle-Site lehnt es ab, Daten von dieser entfernten Seite zu holen (um sich so vor Man-in-the-Middle-Attacken zu schützen). Der exakte Ort, wo das Zertifikat auf Ihrem Moodle-Server gespeichert ist, hängt vom Betriebssystem und verschiedenen Einstellungen ab. Auf Linux-Servern finden Sie es z.B. unter /usr/share/ca-certificates/mozilla/DigiCert_High_Assurance_EV_Root_CA.crt.

Ein fehlendes Zertifikat führt zu einem Fehler bei der Prüfung, ob Aktualisierungen vorhanden sind und bei der automatischen Aktualisierung.

Lösungen

Aktualisieren Sie Ihr Betriebssystem (empfohlen)

Die empfohlene Vorgehensweise besteht darin, das Betriebssystem Ihres Servers zu aktualisieren, so dass es die aktuellen SSL Zertifikate der bekannten Zertifizierungsstellen enthält. Bei Debian- oder RedHat-basierten Distributionen sind die Zertifikate im ca-certificates Paket enthalten. Gentoo Server stellen sie via app-misc/ca-certificates ebuild bereit. Prüfen Sie auch, ob die Bibliotheken OpenSSL (libssl) und cURL (libcurl) auf Ihrem Server aktuell sind.

Stellen Sie das CA Zertifikat manual bereit

Wenn die Aktualiserung des Server-Betriebssystems keine Option für Sie ist und der Server-Adminstrator nicht bereit ist, die Zertifikate auf dem Server zu aktualisieren, können Sie wie folgt vorgehen:

Laden Sie das Root Zertifikat DigiCert High Assurance EV Root CA von der Seite digicert.com herunter und tragen Sie es in die Datei moodledata/moodleorgca.crt ein. Wenn Moodle das Zertifikat hier vorfindet, verwendet es dieses anstelle der Zertifikate des Betriebssystems.

Hinweis: Sie sollten diese Methode nur als temporäre Zwischenlösung betrachten und immer dafür sorgen, dass die Zertifikate des Betriebssystems aktualisiert werden.

Abgerufen von „https://docs.moodle.org/25/de/index.php?title=SSL-Zertifikat_für_moodle.org&oldid=9207
Powered by MediaWiki