[comment]: # translation:outdated

[comment]: # ({ef4f3c90-6cfe5a3b})
# 2 Kryptografie

[comment]: # ({/ef4f3c90-6cfe5a3b})

[comment]: # ({0f9857da-4b448800})
#### Überblick

Dieser Abschnitt enthält Best Practices für die sichere Einrichtung der Kryptografie.

[comment]: # ({/0f9857da-4b448800})

[comment]: # ({369e2c77-f8f5054e})
#### Einrichten von SSL für das Zabbix Frontend

Installieren Sie auf RHEL-basierten Systemen das Paket `mod_ssl`:

```bash
dnf install mod_ssl
```

Erstellen Sie ein Verzeichnis für SSL-Schlüssel:

```bash
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/private
```

Erstellen Sie das SSL-Zertifikat:

```bash
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/apache-selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crt
```

Füllen Sie die Eingabeaufforderungen entsprechend aus.
Die wichtigste Zeile ist diejenige, in der nach dem `Common Name` gefragt wird.
Sie müssen den Domainnamen eingeben, der mit Ihrem Server verknüpft werden soll.
Falls Sie keinen Domainnamen haben, können Sie stattdessen die öffentliche IP-Adresse eingeben.

```ini
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:
```

Bearbeiten Sie die Apache-SSL-Konfigurationsdatei (`/etc/httpd/conf.d/ssl.conf`):

```ini
DocumentRoot "/usr/share/zabbix"
ServerName example.com:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.key
```

Starten Sie den Apache-Dienst neu, damit die Änderungen übernommen werden:

```bash
systemctl restart httpd.service
```

[comment]: # ({/369e2c77-f8f5054e})