Versionen im Vergleich

Alte Version 13

changes.mady.by.user Stephan Fischer

Gespeichert am

verglichen mit

Neue Version 14

changes.mady.by.user Stephan Fischer

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Kommentar: Version published after converting to the new editor

...

1. Zertifikat-Informationen eingeben

Die Zertifikat-Informationen enthalten Angaben zu Ihrem Unternehmen und zu dem Server, für welchen das Zertifikat ausgestellt werden soll. Geben Sie gültige Kontaktdaten an sowie den Namen des Servers, unter welchem er im Browser aufgerufen wird. Sie können mehrere Namen getrennt durch Kommata eingeben. Geben Sie optional zusätzlich die IP-Adresse an, unter welcher der Server im Browser aufgerufen werden kann. Sie können kommagetrennt mehrere IP-Adressen angeben.
In diesem Beispiel handelt es sich um Beispieldaten:
Image Modified

2. Selbst signiertes Zertifikat erstellen (optional)

Erstellen Sie ein "Selbst signiertes Zertifikat" aus den Zertifikat-Informationen, um einen Zugriff über HTTPS zu ermöglichen, der nicht anhand einer vertrauenswürdigen Zertifizierungsstelle signiert und abgesichert wurde.
Der Browser wird eine Sicherheitswarnung anzeigen, da dieses Zertifikat nicht vertrauenswürdig ist.

ACHTUNG:

  • Das aktuell verwendete Zertifikat wird durch das selbst signierte Zertifikat ersetzt!
  • Manche HTTPS Clients (Innovaphone MyApps, ...) unterbinden den Zugriff auf die aurenz WebSuite, wenn kein für den Client gültiges, vertrauenswürdiges Zertifikat verwendet wird!

3. Zertifizierungsanfrage (CSR) erstellen

Erstellen Sie aus Ihren Zertifikat-Informationen eine Zertifizierungsanfrage. Die Zertifizierungsanfrage laden Sie im folgenden Schritt bei einer Zertifizierungsstelle hoch, um ein vertrauenswürdig signiertes Zertifikat zu erhalten.

Das CSR kann als Datei geladen werden oder als kopierbarer Text angezeigt werden.

4. CSR bei Zertifizierungsstelle (CA) einreichen

Dieser Schritt muss ausserhalb der aurenz Software statt finden. Kontaktieren Sie hierzu gegebenenfalls Ihren IT-Dienstleister oder zuständigen IT-Administrator.
Reichen Sie die Zertifizierungsanfrage nun bei einer Zertifizierungsstelle (Certificate Authority - CA) ein. Eine Zertifizierungsstelle kann ein vertrauenswürdiges Zertifikat ausstellen, wenn sie dem Browser bekannt ist.

5. Antwort der Zertifizierungsstelle hochladen

Die Antwort der Zertifizierungsstelle (CA) ist ein vertrauenswürdiges Zertifikat. Es ersetzt das vorläufige Zertifikat, welches durch den CSR entstanden ist. Die Anwort der CA kann auch mehrere Zertifikate enthalten. Optional kann auch ein privater Schlüssel enthalten sein. Dieser darf jedoch nicht verschlüsselt sein. Die Antwort der CA wird im PEM-Format erwartet.

Hinweis

Falls Sie ein Zertifikat verwenden möchten, welches nicht durch den CSR erstellt wurde (d.h. im Punkt "1. Zertifizierungsanfrage (CSR) erstellen)"), so muss bei "CA Antwortdatei hochladen" eine PEM-Datei übergeben werden, welche auch den Privaten-Schlüssel enthält.

Dies kann geprüft werden, indem die PEM-Datei mit einem Texteditor geöffnet wird. Ist dort ein Eintrag "-----BEGIN PRIVATE KEY----- ...." enthalten, so ist auch der Private-Schlüssel in der Datei vorhanden.

Weitere Intermediate-Zertifikate müssen ebenfalls in der Datei enthalten sein. Die korrekte Reihenfolge der Zertifikatsinfos in der Datei ist wie folgt:

  1. SSL-Zertifikat für die aurenz WebSuite
  2. Optional: Zwischen-Zertifikat (Intermediate)
  3. Optional:Root-Zertifikat der Zertifizierungsstelle
  4. Optional: privater Schlüssel (Nur sinnvoll, wenn kein CSR verwendet wurde)