Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Dieser Schritt muss ausserhalb der aurenz Software statt finden. Kontaktieren Sie hierzu gegebenenfalls Ihren IT-Dienstleister oder zuständigen IT-Administrator.
Reichen Sie die Zertifizierungsanfrage nun bei einer Zertifizierungsstelle (Certificate Authority - CA) ein. Eine Zertifizierungsstelle kann ein vertrauenswürdiges Zertifikat ausstellen, wenn sie dem Browser bekannt ist.

5. Antwort der Zertifizierungsstelle hochladen / vorhandenes Zertifkat hochladen

Die Antwort der Zertifizierungsstelle (CA) ist ein vertrauenswürdiges Zertifikat. Es ersetzt das vorläufige Zertifikat, welches durch den CSR entstanden ist. Die Anwort der CA kann auch mehrere Zertifikate enthalten. Optional kann auch ein privater Schlüssel enthalten sein. Dieser darf jedoch nicht verschlüsselt sein. Die Antwort der CA wird im PEM-Format erwartet.

Hinweis

Falls Sie ein Zertifikat verwenden möchten, welches nicht durch den CSR erstellt wurde (d.h. im Punkt "1. Zertifizierungsanfrage (CSR) erstellen)"), so muss bei "CA Antwortdatei hochladen" eine PEM-Datei übergeben werden, welche auch den Privaten-Schlüssel enthält.

Dies kann geprüft werden, indem die PEM-Datei mit einem Texteditor geöffnet wird. Ist dort ein Eintrag "-----BEGIN PRIVATE KEY----- ...." enthalten, so ist auch der Private-Schlüssel in der Datei vorhanden.

Weitere Intermediate-Zertifikate müssen ebenfalls in der Datei enthalten sein. Die korrekte Reihenfolge der Zertifikatsinfos in der Datei ist wie folgt:

  1. SSL-Zertifikat für die aurenz WebSuite

  2. Optional: Zwischen-Zertifikat (Intermediate)

  3. Optional:Root-Zertifikat der Zertifizierungsstelle

  4. Optional: privater Schlüssel (Nur sinnvoll, wenn kein CSR verwendet wurde)

WICHTIG: Das Zertifikat für den Rechner muss vor den anderen Zertifikaten (Zwischen-Zertifikate / Root-Zertifikat) in der PEM-Datei kommen!

Problembehebung

WebSuite ist nach SSL-Konfigurationsanpassung nicht mehr erreichbar

...

Muss eine ganze Zertifikatskette (also das Zertifikat selbst, zwischenzertifikate und der private Schlüssel) importiert werden und die Reihenfolge bzw. die Zertifikate an sich sind nicht gültig erhalten Sie einen Fehler bzw. das importierte Zertifikat funktioniert nicht wie gewünscht. In diesem Fall muss die zu importierende Textdatei geprüft werden wie auch die Zertifikate. Kontaktieren Sie hierzu gegebenenfalls Ihren IT-Dienstleister oder zuständigen IT-Administrator.

Spezielle Konstellationen

Die WebSuite kann übliche Standard-Konfigurationen abhandeln. In komplexen Umgebungen kann es nötig sein, die nötigen Zertifikate einzeln mit dem Tool “KeyStore Explorer” zu pflegen.
Wenden Sie sich hierzu bitte an Ihren aurenz-Partner oder bei einem bestehenden Support-Vertrag an den technischen aurenz Support.

Sie haben keinen Zugriff mehr mittels HTTPS

Falls durch eine Fehlkonfiguration kein Zugriff mehr auf die WebSuite besteht (z.B.: um das Zertifikat zu neu einzuspielen), so geht man wie folgt vor:

  1. In der Administration HTTP aktivieren (und ggf. einen Port, welcher nicht belegt ist vergeben).

  2. Den Abrechnungs-Dienst neu starten.

  3. Wen WebSuite-Dienst neu starten.

  4. Nun sollte im Browser der Zurgiff über “http://localhost:<Port>” (“<Port>” ist der vergebene Port) möglich sein.
    Hier kann z.B.: das Zertifkat neu hochgeladen werden.

Danach muss natürlich HTTP wieder abgeschaltet werden. Dazu wie folgt vorgehen:

  1. In der Administration HTTP deaktivieren.

  2. Den Abrechnungs-Dienst neu starten.

  3. Wen WebSuite-Dienst neu starten.

  4. Den Zugriff im Browser mittels “https://…” prüfen.