ISPconfig: SSL Key download unterbinden

Dieses Thema im Forum "Allgemein" wurde erstellt von dast, 6. Okt. 2015.

  1. dast

    dast New Member

    Hi,
    mich stört das ein ISPconfig Nutzer den SSL Key beim bearbeiten der Webseite kopieren kann.
    Wenn mehrere Personen Zugriff auf die Logindaten haben, um z.B. Mailkonten anlegen oder neue Subdomains anlegen zu können, können sie auch den SSL Key kopieren.
    Das ist ein großes Problem!
    Wie bekomme ich das hin das die Key Textarea immer leer und nur dem Admin der Key angezeigt wird?
    BG,
    Daniel
     
  2. nowayback

    nowayback Well-Known Member

    das ist etwas was man nicht machen sollte. im zweifelsfall lässt sich so nämlich nicht beweisen, wer was "verbrochen" hat ;-)
    zum thema selbst kann ich dir leider nichts sagen, da es aus eben genannten grund nie ein thema bei uns war
     
  3. florian030

    florian030 Member

    Das geht so nicht. Dann könnte nämlich nur noch der Admin SSL-Zertifikate anlegen / den Key ändern. Und das ist ganz sicher nicht sinnvoll (jedenfalls habe ich kein Interesse daran, für Kunden die SSL-Zertifikate immer anpassen zu müssen). Wenn Du dritten die Rechte für die Domains einräumst, dann ist das Dein ganz persönliches Problem.
     
  4. dast

    dast New Member

    Hallo,
    danke für die Antworten.
    Ich habe es nun so gelöst, das Reseller und Kunden keine SSL Rechte haben und ich den SSL Key+ Zerifikat hinterlege.

    Grund ist: Es ist ein *.domain.de Zertifikat - mehrere Accounts dürfen sich subdomains dieser Domain als Webseite anlegen und den Key nutzen.
    Ich will natürlich nicht das er in fremde Hände gerät.

    In meinem Fall funktioniert das so, da es ein charity projekt/server ist und ich den extra Aufwand freiwillig in Kauf nehme.
    Besten Dank,
    Daniel
     

Diese Seite empfehlen