Zum Inhalt springen
Produkte
Plattform
Developer Tools
Portal

Grundbegriffe der Certificate API

Zuletzt aktualisiert am

Die STACKIT Certificate API ist in den STACKIT Application Load Balancer (ALB) integriert und unterstützt Sie dabei, TLS/SSL-Zertifikate sicher und effizient zu verwalten. Diese Integration stellt eine verschlüsselte Kommunikation zwischen Clients und Ihren Anwendungen sicher, die hinter dem STACKIT Application Load Balancer laufen.

Mit der STACKIT Certificate API können Sie:

  • TLS/SSL-Zertifikate sicher speichern.
  • Zertifikate dynamisch verwalten.
  • Gespeicherte Zertifikate beim Erstellen von HTTPS-Listenern für den ALB abrufen und verwenden.
  • Verschlüsselte Kommunikation für Anwendungen hinter dem ALB aktivieren.

Zertifikatsname

Abschnitt betitelt „Zertifikatsname“

Ein eindeutiger Name, den Sie jedem TLS/SSL-Zertifikat zuweisen.

Öffentlicher Schlüssel (Zertifikat)

Abschnitt betitelt „Öffentlicher Schlüssel (Zertifikat)“

Der öffentliche Teil des TLS-Zertifikats, ausgestellt von einer Zertifizierungsstelle (Certificate Authority, CA) oder selbstsigniert. Clients verwenden dieses Zertifikat, um sichere Verbindungen aufzubauen und die Authentizität Ihrer Anwendung zu überprüfen.

Privater Schlüssel

Abschnitt betitelt „Privater Schlüssel“

Der geheime Schlüssel, der zum öffentlichen Zertifikat gehört. Der private Schlüssel ist für die Entschlüsselung und den Aufbau sicherer TLS-Verbindungen erforderlich. Das System speichert diesen Schlüssel sicher - geben Sie ihn niemals weiter.

Zertifikats-ID

Abschnitt betitelt „Zertifikats-ID“

Eine eindeutige Kennung für jedes TLS/SSL-Zertifikat, das in der STACKIT Certificate API gespeichert ist.

Ein modales Fenster mit dem Titel "Store Certificate", das zur Konfiguration eines Transport Layer Security (TLS)-Zertifikats verwendet wird. Das Fenster enthält einen einleitenden Text: "TLS-Zertifikate schützen die Informationen der Endnutzer bei der Übertragung und bestätigen die organisatorische Identität einer Website, damit Nutzer mit legitimen Betreibern interagieren." Die angezeigten Formularfelder sind: "Name" als Texteingabefeld mit dem Platzhalter "Enter name"; "Public key" als großes Textfeld mit einem Informationssymbol (i) und dem Platzhalter "Enter private key"; sowie "Private key" als weiteres großes Textfeld mit Informationssymbol (i) und dem Platzhalter "Enter public key". Am unteren Rand befinden sich zwei Buttons: links "Cancel" und rechts ein hervorgehobener "Store certificate"-Button.

So funktioniert die Zertifikatsverwaltung

Abschnitt betitelt „So funktioniert die Zertifikatsverwaltung“

Dieser Abschnitt erklärt, wie Sie ein TLS-Zertifikat speichern und mit dem STACKIT Application Load Balancer verwenden.

TLS-Zertifikat über das STACKIT Portal speichern

Abschnitt betitelt „TLS-Zertifikat über das STACKIT Portal speichern“
  1. Geben Sie einen Zertifikatsnamen ein.
  2. Geben Sie das öffentliche Zertifikat (Public Key) ein.
  3. Geben Sie den privaten Schlüssel ein.
  4. Die Certificate API speichert das Zertifikat sicher und gibt eine Zertifikats-ID zurück.

Gespeichertes Zertifikat mit dem STACKIT Application Load Balancer verwenden

Abschnitt betitelt „Gespeichertes Zertifikat mit dem STACKIT Application Load Balancer verwenden“
  1. Geben Sie die Zertifikats-ID an, wenn Sie einen HTTPS-Listener erstellen.
  2. Der ALB ruft das Zertifikat und den privaten Schlüssel ab, um verschlüsselten Datenverkehr zu ermöglichen.

Weitere Details finden Sie in der Dokumentation der STACKIT Certificate API.