Erstellen von benutzerdefinierten Zertifikatanforderungen - Genetec Mission Control™ 2.13.2.0

Genetec Mission Control™ – Bereitstellungshandbuch 2.13.2.0

Applies to
Genetec Mission Control™ 2.13.2.0
Last updated
2020-04-22
Content type
Handbücher
Handbücher > Bereitstellungshandbücher
Language
Deutsch (Deutschland)
Product line
Mission Control > Genetec Mission Control™
Version
2.13

Wenn Sie Zertifikate von Drittanbietern in RabbitMQ integrieren möchten, müssen Sie eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) erstellen.

Prozedur

So fordern Sie eine CSR-Datei an:

  1. Öffnen Sie die Windows-Konsole:
    1. Geben Sie im Windows-Suchfeld Run ein.
    2. Geben Sie im Dialogfeld Run mmc.exe ein.
      Das Fenster Konsole wird geöffnet.
  2. Öffnen Sie den Task Snap-In hinzufügen/entfernen. Wählen Sie dazu Datei > Snap-In hinzufügen/entfernenaus.
  3. Fügen Sie Zertifikate aus der Liste Verfügbare Snap-Ins zur Liste Ausgewählte Snap-Ins hinzu:
    1. Wählen Sie die gewünschten Zertifikate aus.
    2. Klicken Sie auf Hinzufügen .
    3. Wählen Sie im Dialogfeld Zertifikat-Snap-In die Option Computerkonto aus und klicken Sie auf Weiter.
    4. Wählen Sie Lokaler Computer und klicken Sie auf Fertigstellen.
      Sie werden zurück zum Fenster Snap-In hinzufügen/entfernen geleitet.
  4. Klicken Sie auf OK.
    Zertifikate (Lokaler Computer) unter Konsolenstamm werden im Fenster Konsole hinzugefügt.

So registrieren Sie die Zertifikate:

  1. Erweitern Sie im Fenster Konsole den neu hinzugefügten Eintrag Zertifikate.
  2. Navigieren Sie zu Zertifikate (Lokaler Computer) > Privat > Zertifikate.
  3. Rechtsklicken Sie auf den Ordner Zertifikate und wählen Sie Alle Tasks > Erweiterte Vorgänge > Benutzerdefinierte Anforderung erstellenaus.
    Das Fenster Zertifikatregistrierung wird geöffnet.
  4. Klicken Sie auf Weiter.
  5. Wählen Sie Fortfahren ohne Registrierungsrichtlinie und klicken Sie auf Weiter.
  6. Wählen Sie die folgenden Parameter aus und klicken Sie anschließend auf Weiter:
    • Wählen Sie in der Liste Vorlage die Option (keine Vorlage) Legacy-Schlüssel.
    • Wählen Sie PKCS#10 bei Anforderungsformat.
    Im Dialogfeld Zertifikatregistrierung werden die Zertifikatdaten angezeigt.
  7. Erweitern Sie die Details und klicken Sie anschließend auf Eigenschaften.
  8. Klicken Sie im Dialogfeld Zertifikateigenschaften auf die Registerkarte Thema und geben Sie die folgenden Details ein:
    • Wählen Sie Allgemeiner Name aus der Liste Typ aus.
    • Geben Sie <IhrenServernamen>.<IhreFirmenDomain.com> in das Feld Wert ein.
    WICHTIG: Der eingegebene allgemeine Name muss mit dem vollqualifizierten Domänennamen des Servers übereinstimmen. Beispiel: Wenn der Hostname Ihres Servers Server1 lautet und Ihre Domain MeinUnternehmen.com, wäre Server1.MeinUnternehmen.com der vollqualifizierte Domainname Ihres Servers.
  9. Klicken Sie auf die Registerkarte Erweiterungen und führen Sie die folgenden Aktionen durch:
    1. Erweitern Sie Schlüsselverwendung und fügen Sie die folgenden Optionen zur Liste Ausgewählte Optionen hinzu:
      • Digitale Signatur
      • Schlüsselvereinbarung
    2. Erweitern Sie Schlüsselverwendung verlängern (Anwendungsrichtlinie) und fügen Sie Folgendes zur Liste Ausgewählte Optionen hinzu:
      • Serverauthentifizierung
      • Client-Authentifizierung
  10. Klicken Sie auf die Registerkarte Privater Schlüssel und legen Sie die folgenden Eigenschaften fest:
    1. Erweitern Sie Schlüsseltyp und wählen Sie Austausch aus.
    2. Erweitern Sie die Schlüsseloptionen, setzen Sie die Schlüsselgröße auf 2048 und wählen Sie Privaten Schlüssel exportierbar machen aus.
    3. Erweitern Sie Kryptografiedienstanbieter und wählen Sie Microsoft RSA SChannel Cryptographic Provider (Encryption) aus.
      Diese ist die letzte Option in der Liste.
  11. Klicken Sie auf Anwenden und klicken Sie anschließend auf OK.
  12. Klicken Sie im Dialogfeld Zertifikatregistrierung auf Weiter und speichern Sie Ihre Zertifikatanforderung:
    1. Wählen Sie einen Namen und einen Speicherort für Ihre Datei aus.
    2. Wählen Sie Base 64 als Dateiformat aus.
  13. Klicken Sie auf Fertigstellen.
    Ihre Anforderungsdatei wird im Format .csr gespeichert.

Nach Durchführen dieser Schritte

  • Senden Sie die Anforderungsdatei zur Bearbeitung an Ihre IT-Abteilung oder eine externe Zertifizierungsstelle.
  • Nachdem das Zertifikat generiert wurde, können Sie es importieren und auf Ihren Server anwenden.