Selbstsignierte Zertifikate auf Cloud Link Roadrunner™-Einheiten verwenden - Cloud Link Roadrunner™ 2.0.4

Cloud Link Roadrunner™ – Benutzerhandbuch 2.0.4

Applies to
Cloud Link Roadrunner™ 2.0.4
Last updated
2022-09-09
Content type
Handbücher > Benutzerhandbücher
Language
Deutsch
Product
Cloud Link Roadrunner™
Version
2.0

Cloud Link Roadrunner™ wird mit einem X.509-Zertifikat bereitgestellt, das während der Produktion generiert wurde. Ersetzen Sie das Standardzertifikat zur Erhöhung der Sicherheit, indem Sie ein neues selbstsigniertes Zertifikat erstellen.

Prozedur

  1. Melden Sie sich bei der Cloud Link Roadrunner™-Einheit an.
  2. Klicken Sie auf Konfiguration > Zertifikate.
  3. Füllen Sie im Abschnitt Zertifikatsverwaltung die Identifikationsfelder aus.
    BEMERKUNG: Die Felder Allgemeiner Name, Alternativer Antragstellername und Land sind obligatorisch.
    Abschnitt Zertifikatsverwaltung der Seite Zertifikate im Cloud Link Roadrunner™ Portal.
  4. Wählen Sie in der Liste Zertifikatstyp eine/n der folgenden Algorithmen und Schlüssellängen aus.
    • ECDSA 256 Bits
    • ECDSA 384 Bits
    • RSA 2048 Bits
    • RSA 3072 Bits
    • RSA 4096 Bits
  5. Klicken Sie auf Neues selbstsigniertes Zertifikat erstellen, starten Sie Ihren Browser dann neu und melden Sie sich wieder bei der Einheit an.
    Das Zertifikat wird jetzt auf der Einheit generiert.
  6. Installieren Sie das Zertifikat im Zertifikatspeicher des Browsers.
    1. Klicken Sie auf Konfiguration > Zertifikate.
    2. Klicken Sie im Abschnitt Aktuelles Zertifikat auf Download.
    3. Befolgen Sie unter Windows die Anweisungen im Zertifikatimport-Assistenten, um das Zertifikat mit der Option Lokaler Computer in den Ordner Vertrauenswürdige Stammzertifizierungsstellen zu importieren.
      Installieren Sie das Zertifikat auf allen Computern, die eine Verbindung zur aktualisierten Synergis™-Einheit herstellen.
      BEMERKUNG: Die Zertifikatsdatei wird mit dem Hostnamen und dem Suffix .cer gekennzeichnet.
  7. Starten Sie Ihren Browser neu und melden Sie sich wieder bei der Einheit an.

Ergebnisse

Ihre Einheit zeigt keinen Sicherheitsfehler mehr in der Adressleiste an, wenn Sie eine Verbindung über den Hostnamen herstellen.

Nach Durchführen dieser Schritte

Wenn die Einheit bereits in Security Center registriert war, wird der Access Manager dem neuen Zertifikat nicht vertrauen oder sich nicht mit der Einheit verbinden und Sie müssen das vertrauenswürdige Zertifikat in Config Tool zurücksetzen.

Weitere Informationen finden Sie unter Zurücksetzen des vertrauenswürdigen Zertifikats.