Zertifikat
Ein Zertifikat dient zur Identitätsprüfung und Verschlüsselung in Netzwerken, z. B. für HTTPS oder Code-Signierung. Es bestätigt, dass eine Website, ein Server oder eine Anwendung vertrauenswürdig ist.
Zertifikate in X-ERP
X-ERP kann ohne Zertifikat betrieben werden. Allerdings ist ein SSL-Zertifikat erforderlich, wenn X-ERP als Progressive Web App (PWA) genutzt werden soll.
- Für ein internes Netzwerk reicht ein selbstsigniertes Zertifikat, das automatisch über die X-ERP Setup-Datei auf dem Server installiert wird.
- Wichtig: Wenn ein selbstsigniertes Zertifikat verwendet wird, muss es zusätzlich auf dem Client installiert werden, da es nicht automatisch als vertrauenswürdig erkannt wird.
- In öffentlichen Netzwerken kann kein selbstsigniertes Zertifikat verwendet werden. Stattdessen ist ein offizielles Zertifikat erforderlich, das nur auf dem Server installiert werden muss. Eine zusätzliche Installation auf Clients entfällt.
Arten von Zertifikaten
Selbstsigniertes Zertifikat
- Wird vom Besitzer selbst erstellt und signiert.
- Nicht automatisch vertrauenswürdig, da keine unabhängige Zertifizierungsstelle (CA) es geprüft hat.
- Geeignet für interne Tests und Netzwerke, aber nicht sicher für öffentliche Anwendungen.
Offizielles Zertifikat
- Wird von einer Zertifizierungsstelle (CA, Certificate Authority) signiert.
- Bestätigt die Identität und Sicherheit des Servers.
- Browser und Betriebssysteme erkennen es automatisch als vertrauenswürdig.
- Notwendig für öffentliche Websites und sichere Kommunikation.