only-de replaced links to english wikipedia

Author: sebkir

src/onprem/de/omd_https.asciidoc

@@ -98,7 +98,7 @@ Passen Sie in diesem Fall den Befehl an.
 Im Wesentlichen existieren die folgenden Methoden, um an ein Server-Zertifikat zu gelangen:
 
 * Sie greifen auf einen externen Dienstleister für die xref:oldschoolcsr[Zertifikatsausstellung mittels CSR] (_Certificate Signing Request_) zurück, dessen Root-Zertifikat von Browser- und Betriebssystemherstellern vertraut wird.
-Mit diesem Verfahren können Zertifikate nicht nur auf link:https://en.wikipedia.org/wiki/Public_key_certificate#Validation_levels[Ebene^] einer Domain validiert werden, sondern auch auf Organisationsebene (Organization Validation) und höher (Extended Validation), wie es in einigen Branchen aus regulatorischen Gründen verpflichtend ist.
+Mit diesem Verfahren können Zertifikate nicht nur auf link:https://de.wikipedia.org/wiki/Zertifizierungsstelle_(Digitale_Zertifikate)#Web_PKI[Ebene^] einer Domain validiert werden, sondern auch auf Organisationsebene (Organization Validation) und höher (Extended Validation), wie es in einigen Branchen aus regulatorischen Gründen verpflichtend ist.
 
 * Sie nutzen xref:letsencrypt[kostenlose Zertifikate von _Let's Encrypt_.]
 Dieses Verfahren erlaubt nur eine Validierung auf Domain-Ebene.
@@ -112,7 +112,7 @@ Im Umgang mit der eigenen CA sollten hohe Sicherheitsstandards eingehalten werde
 [#oldschoolcsr]
 === Externe CA verwenden
 
-Zertifikate bei einer kommerziellen Certificate Authority signieren zu lassen, war lange Zeit der einzige Weg, von allen Browsern und Betriebssystemen akzeptierte Zertifikate zu erhalten. 
+Zertifikate bei einer kommerziellen Certificate Authority signieren zu lassen, war lange Zeit der einzige Weg, von allen Browsern und Betriebssystemen akzeptierte Zertifikate zu erhalten.
 Dieses Verfahren ist heute insbesondere dann noch üblich, wenn lange Gültigkeitszeiträume erwünscht sind.
 
 Die Abfolge ist, dass Sie zunächst den privaten Server-Schlüssel erzeugen und dann für diesen ein _Certificate Signing Request_ (CSR) erstellen, welches Sie an den ausgewählten Anbieter übertragen.
@@ -210,7 +210,7 @@ An diese Adresse wird dann ein Bestätigungslink verschickt.
 Der Prüfungsvorgang selbst dauert bei Validierung auf Domain-Ebene in der Regel maximal einige Minuten, bei Extended Validation manchmal mehrere Tage.
 Sobald dieser abgeschlossen ist, erhalten Sie das zu Ihrem Schlüssel gehörende Zertifikat per E-Mail oder Download.
 Neben dem Zertifikat erhalten Sie auch einen Downloadlink zur _Zertifikatskette_ (_Certificate Chain File_).
-Speichern Sie diese unbedingt mit ab. 
+Speichern Sie diese unbedingt mit ab.
 
 
 [#letsencrypt]
@@ -222,7 +222,7 @@ Per DNS validierte Zertifikate erfordern alle 90 Tage wenige Minuten Aufmerksamk
 
 Für Let's Encrypt-Zertifikate stellt die EFF das Python-Programm _Certbot_ in vielen verschiedenen Paketformaten bereit.
 Der Certbot übernimmt die Erstellung des Schlüssels, den Versand der CSR, die Prüfung der Inhaberschaft von Server oder Domain und lädt schließlich das Zertifikat herunter.
-Er kommuniziert hierfür über das Protokoll link:https://en.wikipedia.org/wiki/Automatic_Certificate_Management_Environment#[Automatic Certificate Management Environment (ACME)^] mit den Servern der EFF.
+Er kommuniziert hierfür über das Protokoll link:https://de.wikipedia.org/wiki/Automatic_Certificate_Management_Environment[Automatic Certificate Management Environment (ACME)^] mit den Servern der EFF.
 
 ==== Installation des Certbot-Skripts
 
@@ -232,7 +232,7 @@ Welche Sie wählen, dürfte vor allem vom Alter der eingesetzten Distribution un
 * Wenn das Paketmanagement Ihrer Linux-Distribution Certbot-Version 1.10 oder höher bereitstellt, kann diese Certbot-Version verwendet werden.
 
 * Certbot ist über das Python-Paketinstallationstool `pip3` aus dem link:https://pypi.org/project/certbot/#[Python Package Index^] installierbar.
-Der Befehl `pip3 install certbot` installiert auch alle abhängig benötigten Python-Module. 
+Der Befehl `pip3 install certbot` installiert auch alle abhängig benötigten Python-Module.
 
 * Die EFF bevorzugt auf ihrer link:https://certbot.eff.org/instructions#[Certbot-Dokumentationsseite^] die Installation aus einem Snap-Image.
 Es gelten die bekannten Vor- und Nachteile des Snap-Paketformates.
@@ -285,7 +285,7 @@ Dies ist zudem die einzige Möglichkeit, Zertifikate zu erhalten, wenn Sie inter
 Für diese Domains gibt es keine Registrare, folglich kann keine Inhaberschaft bestätigt werden.
 
 Dieses Kapitel erklärt die Ausstellung von Zertifikaten mit solch einer internen CA.
-Als Voraussetzungen werden angenommen, dass Sie bereits über den privaten CA-Root- oder CA-Intermediate-Schlüssel verfügen und diesen nun verwenden sollen, um Zertifikate zur Absicherung eines {CMK}-Servers auszustellen. 
+Als Voraussetzungen werden angenommen, dass Sie bereits über den privaten CA-Root- oder CA-Intermediate-Schlüssel verfügen und diesen nun verwenden sollen, um Zertifikate zur Absicherung eines {CMK}-Servers auszustellen.
 
 Die Erstellung der CA-Schlüssel, des CA-Zertifikats und der dazugehörigen Konfigurationsdatei ist nicht Bestandteil dieser Anleitung.
 
@@ -320,7 +320,7 @@ Falls Sie nicht Root-CA sind, müssen Sie zusätzlich auch das Root-Zertifikat (
 ==== Zertifikat importieren
 
 Die Wege, ein CA-Zertifikat als vertrauenswürdig zu importieren, unterscheiden sich von Browser zu Browser.
-Meist genügt es, das Zertifikat `ca_certificate_intern.pem` unter [.guihint]#Einstellungen > Datenschutz# und [.guihint]#Sicherheit > Zertifikate > Importieren# hinzuzufügen. 
+Meist genügt es, das Zertifikat `ca_certificate_intern.pem` unter [.guihint]#Einstellungen > Datenschutz# und [.guihint]#Sicherheit > Zertifikate > Importieren# hinzuzufügen.
 
 Damit die Zertifikatsverwaltung kein Stolperstein beim automatischen Agenten-Update in den kommerziellen Editionen darstellt, haben wir in der xref:glossar#agent_bakery[Agentenbäckerei] die Möglichkeit vorgesehen, ein xref:agent_deployment#certificates_for_https[eigenes CA-Zertifikat] zu übergeben, das nur für Agenten-Updates benutzt wird.
 Die Systemzertifikate werden hierbei nicht angetastet, und Agenten-Updates sind dennoch möglich.
@@ -401,7 +401,7 @@ RewriteCond %{REQUEST_URI} !^/.well-known
 # Next 2 lines: Force redirection if incoming request is not on 443
 RewriteCond %{SERVER_PORT} !^443$
 RewriteRule (.*) https://%{HTTP_HOST}$1 [L]
-# This section passes the system Apaches connection mode to the 
+# This section passes the system Apaches connection mode to the
 # instance Apache. Make sure mod_headers is enabled, otherwise it
 # will be ignored and "Analyze configuration" will issue "WARN".
 <IfModule headers_module>