LIVCK Cloud

Eigene Zertifikate (mTLS & private CAs)

Manche Endpunkte lassen sich nicht ohne Weiteres prüfen: Sie verlangen ein Client-Zertifikat (gegenseitige TLS-Authentifizierung, "mTLS") oder ihr Server-Zertifikat ist von einer eigenen, internen CA ausgestellt statt von einem öffentlichen Anbieter. Für diese Fälle hinterlegst du eigene Zertifikate und weist sie deinen HTTP- und SSL-Checks zu.

Die Zertifikate-Übersicht in den Einstellungen mit Name, Typ, Subject, Ablauf und Verwendung
Die Zertifikate-Übersicht (Einstellungen → Zertifikate): hinterlegte Client-Zertifikate und CA-Bundles mit Typ, Restlaufzeit und Anzahl nutzender Services.

Einem Service zuweisen

Beim Anlegen oder Bearbeiten eines HTTP- oder SSL-Checks erscheint der Abschnitt TLS-Client-Zertifikat & eigene CA:

  • Client-Zertifikat (mTLS) -- wähle das hinterlegte Client-Zertifikat, das vorgezeigt werden soll.
  • Dieser CA vertrauen -- wähle ein CA-Bundle, dem für das Server-Zertifikat vertraut wird.
Der Abschnitt TLS-Client-Zertifikat und eigene CA im HTTP-Check mit zwei Auswahlfeldern
Im HTTP- oder SSL-Check: das hinterlegte Client-Zertifikat und/oder die zu vertrauende CA auswählen.