Vertrauenswürdige Zertifikate auf Cloud Link Roadrunner™-Einheiten verwenden - Cloud Link Roadrunner™ 2.0

Cloud Link Roadrunner™ – Benutzerhandbuch 2.0

Applies to
Cloud Link Roadrunner™ 2.0
Last updated
2022-08-05
Content type
Handbücher > Benutzerhandbücher
Language
Deutsch
Product
Cloud Link Roadrunner™
Version
2.0
Category
User guides

Die Authentizität des selbstsignierten Zertifikats, das standardmäßig auf der Einheit ist, wird nicht wie üblich mit der Public Key Infrastructure durchgesetzt. Für mehr Sicherheit können Sie stattdessen ein vollständig vertrauenswürdiges Zertifikat verwenden, das von einer Zertifizierungsstelle signiert ist.

Was Sie noch wissen sollten

Das Verwenden eines von einer Zertifizierungsstelle signierten Zertifikats eignet sich besser für Setups, wo mehrere Computer und Browser auf die Cloud Link Roadrunner™-Einheit zugreifen, da Sie dadurch nicht jeden Browser konfigurieren müssen, damit er diese vertrauenswürdigen Zertifikate erkennt.

Prozedur

  1. Melden Sie sich bei der Cloud Link Roadrunner™-Einheit an.
  2. Klicken Sie auf Konfiguration > Zertifikate.
  3. Füllen Sie im Abschnitt Zertifikatsverwaltung die Identifikationsfelder aus.
    BEMERKUNG: Die Felder Allgemeiner Name, Alternativer Antragstellername und Land sind obligatorisch.
  4. Wählen Sie in der Liste Zertifikatstyp eine/n der folgenden Algorithmen und Schlüssellängen aus.
    • ECDSA 256 Bits
    • ECDSA 384 Bits
    • RSA 2048 Bits
    • RSA 3072 Bits
    • RSA 4096 Bits
  5. Klicken Sie auf Zertifikatsignieranforderung erstellen.
    Eine .req-Datei wird erstellt, die den öffentlichen Teil des Zertifikats enthält. Die Datei enthält keinen privaten Schlüssel und ist daher nicht vertraulich.
  6. Navigieren Sie im Windows-Explorer zum Ordner „Downloads“ und kopieren Sie anschließend die Signaturanfragendatei .req. Senden Sie sie anschließend an eine Zertifizierungsstelle.
    Nach der Verifizierung signiert die Zertifizierungsstelle den öffentlichen Teil des Zertifikats mit einem eigenen privaten Schlüssel.
  7. Nachdem Sie die Zertifikate von der Zertifikatsstelle erhalten haben, importieren Sie das signierte Zertifikat.
    1. Melden Sie sich wieder bei der Einheit an und klicken Sie auf Konfiguration > Zertifikate.
    2. Klicken Sie im Abschnitt Signiertes Zertifikat importieren auf Zertifikat auswählen und navigieren Sie zu dem Ordner mit den Zertifikaten.
    3. Wählen Sie das erste Zertifikat aus und klicken Sie auf Hochladen. Wiederholen Sie dies für die verbleibenden Zertifikate.
      BEMERKUNG: Jedes Zertifikat in der Zertifikatkette muss einzeln oder in einem einzigen Vorgang hochgeladen werden, wenn Sie eine .p7b-Sammeldatei erhalten haben. Wenn Sie die Sammlungsdatei erhalten haben, müssen Sie das Stammzertifikat nicht hochladen.

Ergebnisse

Ihre Einheit zeigt keinen Sicherheitsfehler mehr in der Adressleiste an, wenn Sie eine Verbindung über den Hostnamen herstellen.

Nach Durchführen dieser Schritte

Wenn die Einheit bereits in Security Center registriert war, wird der Access Manager dem neuen Zertifikat nicht vertrauen oder sich nicht mit der Einheit verbinden und Sie müssen das vertrauenswürdige Zertifikat in Config Tool zurücksetzen.

Weitere Informationen finden Sie unter Zurücksetzen des vertrauenswürdigen Zertifikats.