Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Current »

How To Article | HTA-20220531-LG-03

iProtect Access / Security | So wird es gemacht (Anleitung) |

iProtect™ Optionen für das Zertifikat

Eine Zertifizierungsstelle (CA) ist eine Einrichtung, die digitale Zertifikate signiert. Viele Websites müssen ihre Kunden wissen lassen, dass die Verbindung sicher ist. Deshalb bezahlen sie eine international vertrauenswürdige CA (z. B. VeriSign, DigiCert), um ein Zertifikat für ihre Domain zu signieren.

In einigen Fällen kann es sinnvoller sein, als Ihr eigener CA.

iProtect™ 9.10.21 und das neueste ServicePack ermöglichen das Erstellen und Signieren eines Serverzertifikats für ein eigenes Zwischen-/Wurzelzertifikat auf dem Server.

Das iProtect™ Root-Zertifikat muss auf der Client-Seite installiert werden, um eine sichere Client-Root-Zertifikatskette zu erstellen.

Es gibt 3 Zertifikatsoptionen in iProtect™:

  1. CSR-Zertifikatsanforderung erstellen

  2. Zertifikat von eigener CA erstellen

  3. Selbstsigniertes Zertifikat erstellen

Verfahren 1:

Verwenden Sie die Serverbox, um eine CSR-Zertifikatsanforderung zu erstellen:

  • Wählen Sie iProtect™ > Zertifikat > Konfiguration

  • Wählen Sie "CSR-Zertifikatsanforderung erstellen" aus dem Options-Dropdown-Feld.

  • Füllen Sie das Formular mit den von der externen Zertifizierungsstelle (in der Regel die IKT-Abteilung) bereitgestellten Informationen aus.

  • Drücken Sie die Schaltfläche "Erstellen".

  • Laden Sie die "CSR-Zertifikatsanforderung" über die Serverbox herunter: iProtect™ > Zertifikat > Download

Die CSR-Zertifikatsanforderungsdatei muss von der externen CA signiert werden, wodurch eine oder mehrere Zertifikatsdateien erzeugt werden.

Normalerweise enthält die Zertifikatsdatei eine Reihe von Zertifikaten:

  • Das Root-CA-Zertifikat

  • CA-Zwischenzertifikate

  • Zertifikat für den iProtect-Server

Diese Zertifikate bilden die "Kette des Vertrauens". Diese Zertifikate werden in ein Archiv gepackt, das in verschiedenen Formaten kodiert sein kann: DER, base64 oder P7B.

Für iProtect sollten alle Zertifikate in ein .zip-Format gepackt werden, ohne Unterordner. Diese Zip-Datei kann über das Feld Zertifikat installieren auf den iProtect-Server hochgeladen werden. iProtect prüft die Gültigkeit der Zertifikate und präsentiert eine Schaltfläche Aktivieren, mit der die Verwendung dieses Zertifikats aktiviert wird

  • Wählen Sie iProtect™ > Zertifikat > Konfiguration

  • Laden Sie die .zip-Datei mit "Zertifikat installieren" hoch”

  • Wenn die Dateien in Ordnung ist, wird eine Schaltfläche "Aktivieren" verfügbar sein.

  • Klicken Sie auf die Schaltfläche "Aktivieren"

  • Haben Sie Geduld und warten Sie auf die rote Fehlermeldung. Dies bedeutet, dass der Apache neu gestartet und das Zertifikat installiert wurde.

  • Laden Sie Ihre Webseite neu (F5), um das Zertifikat erneut zu lesen.

Verfahren 2:

Verwenden Sie die Serverbox, um ein eigenes, von der CA signiertes Serverzertifikat zu erzeugen:

  • Wählen Sie iProtect™ > Zertifikat > Konfiguration

  • Wählen Sie "Zertifikat von eigener CA erstellen" aus der Options-Dropdown-Box.

  • Füllen Sie das Formular aus.

  • Stellen Sie sicher, dass Sie für "Common Name" den richtigen Domänennamen oder die richtige (virtuelle) IP-Adresse wählen.

  • Der Ländercode muss ein aus zwei Buchstaben bestehender Ländercode sein.

  • Die Subject Alternative Names (SAN) sind bei einigen Browsern obligatorisch.

  • Drücken Sie die Schaltfläche "Erstellen"

  • Haben Sie Geduld und warten Sie auf die rote Fehlermeldung. Dies bedeutet, dass der Apache neu gestartet und das Zertifikat installiert wurde.

  • Laden Sie Ihre Webseite neu (F5), um das Zertifikat erneut zu lesen.

Damit Ihr Server-Zertifikat gültig und vertrauenswürdig ist, muss eine Zertifikatskette (Server-, Zwischen- und Root-Zertifikat) vorhanden sein. Laden Sie das TKH-Security iProtect™ Root-Zertifikat herunter und installieren Sie es auf dem client-seitigen PC:

  • Laden Sie das Root-Zertifikat über die Serverbox herunter: iProtect™ > Zertifikat > Download

  • Klicken Sie auf die Schaltfläche "CA-Zertifikat" und laden Sie die tar-gepackte Datei herunter.

  • Entpacken Sie diese Datei (7zip, winrar usw.)

  • Installieren Sie die Datei "iprotect.root.cert.crt" über Ihren Webbrowser auf Ihrem PC. (Oder klicken Sie auf die Datei, damit Windows das richtige Programm öffnet)

  • Installieren Sie es im richtigen Geschäft:

  • Starten Sie Ihren Webbrowser neu, um die Zertifikatskette einzulesen.

  • Die Verbindung zum iProtect™-Server sollte nun sicher sein (Schloss im Webbrowser geschlossen).

Verfahren 3:

Dieses Verfahren ist nur für den Gebrauch in der Vergangenheit gedacht. Bitte verwenden Sie stattdessen Verfahren 2.

  • No labels