Indstillinger
Alle indstillinger tilgås via tandhjulsikonet i topmenuen eller Indstillinger i sidemenuen.
Generelt
| Indstilling | Beskrivelse |
|---|---|
| Hostname | sslbrain-serverens FQDN. Bruges i agentregistrering og certifikatlinks. |
| Tidszone | Tidszone for UI og logvisning. Alle interne tidsstempler er UTC uanset denne indstilling. |
Sikkerhed
Brugere
Opret, redigér og slet lokale brugere. Hver bruger tildeles en rolle: Admin, Operator eller Viewer. Se Sikkerhed for rollebeskrivelser.
Adgangskodepolitik
Sæt minimumskrav til adgangskoder: minimumlængde (standard 12 tegn) og krav om store/små bogstaver, tal og specialtegn.
LDAP / Active Directory (Pro+)
Forbind sslbrain til din Active Directory eller LDAP-server. Konfigurér:
Server
LDAP-serverens adresse (f.eks. ldaps://dc01.example.com:636)
Base DN
Søgebasen (f.eks. DC=example,DC=com)
Bind-bruger
En servicebruger med læseadgang til AD
Gruppefilter
Map AD-grupper til sslbrain-roller (f.eks. SSLBrain-Admins → Admin)
Tip: Klik Test forbindelse for at bekræfte opsætningen inden du gemmer.
Vault
| Indstilling | Beskrivelse |
|---|---|
| Oplåsningsmetode | Skift mellem automatisk oplåsning, manuel adgangskode og HSM/YubiKey. Se Sikkerhed. |
| Skift adgangskode | Ændrer vault-adgangskoden. Kræver den nuværende adgangskode. |
| Eksportér backup-nøgle | Downloader en krypteret backup-nøgle. Gem den et sikkert sted uden for sslbrain. Bruges til disaster recovery hvis du mister adgang til vault'en. |
Bemærk: Gem backup-nøglen et sikkert sted. Uden den og din adgangskode kan vault'en ikke gendannes.
Notifikationer
sslbrain sender notifikationer ved vigtige hændelser: certifikat udstedt, fornyelse fejlet, server offline, vault forseglet osv.
Kanaler
| Kanal | Opsætning |
|---|---|
| Standard. Konfigurér SMTP-server, afsender og modtagere. | |
| Slack | Angiv en Slack webhook-URL. Beskeder sendes til den kanal webhooken er konfigureret til. |
| Webhook | Generisk webhook. sslbrain sender en POST-request med JSON-payload til din URL. |
| Telegram | Angiv bot-token og chat-ID. |
Tip: Klik Test ud for hver kanal for at sende en testbesked og bekræfte at opsætningen virker. Du kan konfigurere flere kanaler samtidig, f.eks. email til drift-teamet og Slack til en monitoring-kanal.
ACME-konti
Administrér dine ACME-konti hos de forskellige CA'er:
Tilføj konto
Opret en ny ACME-konto hos en CA (Let's Encrypt, Google Trust Services osv.)
EAB-adgangsoplysninger
Nogle CA'er kræver External Account Binding. Indtast Key ID og HMAC-nøgle her.
Fjern konto
Fjern en ACME-konto fra sslbrain. Certifikater udstedt via kontoen påvirkes ikke.
sslbrain opretter automatisk en Let's Encrypt-konto ved første certifikatudstedelse, hvis du ikke allerede har en.
TLS-certifikat
sslbrain bruger et selvsigneret certifikat ved første start. Udskift det med dit eget:
Gå til Indstillinger > TLS-certifikat
Upload certifikat og privat nøgle (PEM-format)
sslbrain genstarter automatisk med det nye certifikat
Tip: Alternativt kan du lade sslbrain udstede et certifikat til sig selv via Let's Encrypt. Klik Udsted via ACME og følg guiden. Certifikatet fornyes automatisk.
Licens
Her kan du se dit licensniveau og hvad det inkluderer:
| Felt | Beskrivelse |
|---|---|
| Niveau | Community, Pro eller Enterprise |
| Servergrænse | Maks antal servere du kan administrere |
| Funktioner | Liste over tilgængelige funktioner for dit niveau |
| Udløbsdato | Licensens udløbsdato (eller "Ingen udløb" for Community) |
Opgradér eller forny licensen direkte herfra. Ændringer træder i kraft med det samme.
Opdateringer
| Indstilling | Beskrivelse |
|---|---|
| Automatiske opdateringer | Slå automatiske opdateringer til eller fra. Når aktiveret, installerer sslbrain nye versioner automatisk i et vedligeholdelsesvindue (standard: søndag nat). |
| Check nu | Tjek om der er en ny version tilgængelig og installér den med det samme. |
Tip: sslbrain laver automatisk en backup inden opdatering og ruller tilbage hvis noget fejler. Se Fejlfinding for detaljer.
Netværk
| Indstilling | Beskrivelse |
|---|---|
| Offline-mode (Enterprise) | Deaktiverer alle udgående forbindelser til sslbrain Cloud. Nyttig i air-gapped miljøer. Kræver manuel licensaktivering og lokal KEK-håndtering. |
| Proxy | Konfigurér en HTTP-proxy for udgående forbindelser. |
| Udgående IP-whitelist | Viser de IP-adresser sslbrain forbinder til (Cloud-servere og CA'er). Brug listen til firewallkonfiguration. |