ISPconfig: SSL Key download unterbinden

dast

New Member
#1
Hi,
mich stört das ein ISPconfig Nutzer den SSL Key beim bearbeiten der Webseite kopieren kann.
Wenn mehrere Personen Zugriff auf die Logindaten haben, um z.B. Mailkonten anlegen oder neue Subdomains anlegen zu können, können sie auch den SSL Key kopieren.
Das ist ein großes Problem!
Wie bekomme ich das hin das die Key Textarea immer leer und nur dem Admin der Key angezeigt wird?
BG,
Daniel
 
#3
Das geht so nicht. Dann könnte nämlich nur noch der Admin SSL-Zertifikate anlegen / den Key ändern. Und das ist ganz sicher nicht sinnvoll (jedenfalls habe ich kein Interesse daran, für Kunden die SSL-Zertifikate immer anpassen zu müssen). Wenn Du dritten die Rechte für die Domains einräumst, dann ist das Dein ganz persönliches Problem.
 
#4
Hallo,
danke für die Antworten.
Ich habe es nun so gelöst, das Reseller und Kunden keine SSL Rechte haben und ich den SSL Key+ Zerifikat hinterlege.

Grund ist: Es ist ein *.domain.de Zertifikat - mehrere Accounts dürfen sich subdomains dieser Domain als Webseite anlegen und den Key nutzen.
Ich will natürlich nicht das er in fremde Hände gerät.

In meinem Fall funktioniert das so, da es ein charity projekt/server ist und ich den extra Aufwand freiwillig in Kauf nehme.
Besten Dank,
Daniel
 

Werbung

Top