✅ Musterlösung / Leitantwort
Das SSL-Zertifikat wurde bei einer öffentlichen Zertifizierungsstelle (CA) erworben. Dafür wurde zunächst ein Certificate Signing Request (CSR) für den FQDN des Servers erstellt. Nach der Ausstellung durch die CA wurde das Zertifikat im IIS-Manager importiert und an die HTTPS-Bindung (Port 443) des timeCard-10-Webdienstes gebunden. Dadurch ist die Kommunikation zwischen Terminals, mobiler App und Server durchgehend verschlüsselt. Das Zertifikat muss regelmäßig auf Gültigkeit geprüft und rechtzeitig erneuert werden.
