Erstellen von benutzerdefinierten Zertifikatanforderungen - Mission Control 3.1.3.0

Genetec Mission Control™ – Bereitstellungshandbuch 3.1.3.0

Product
Mission Control
Content type
Handbücher > Bereitstellungshandbücher
Version
3.1
Release
3.1.3.0
Language
Deutsch
Last updated
2024-09-23

Wenn Sie Zertifikate von Drittanbietern in RabbitMQ integrieren möchten, müssen Sie eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) erstellen.

Prozedur

So fordern Sie eine CSR-Datei an:

  1. Öffnen Sie die Windows-Konsole:
    1. Geben Sie im Windows-Suchfeld Ausführen ein.
    2. Geben Sie im Dialogfeld Run mmc.exe ein.
      Das Fenster Konsole wird geöffnet.
  2. Öffnen Sie den Task Snap-In hinzufügen/entfernen, indem Sie Datei > Snap-In hinzufügen/entfernen auswählen.
  3. Fügen Sie Zertifikate aus der Liste Verfügbare Snap-Ins in die Liste Ausgewählte Snap-Ins ein:
    1. Wählen Sie die gewünschten Zertifikate aus.
    2. Klicken Sie auf Hinzufügen.
    3. Wählen Sie im Dialogfeld Zertifikate-Snap-In die Option Computerkonto und klicken Sie auf Weiter.
    4. Wählen Sie Lokaler Computer und klicken Sie auf Fertigstellen.
      Sie werden zum Fenster Snap-Ins hinzufügen oder entfernen zurückgeleitet.
  4. Klicken Sie auf OK.
    Zertifikate (Lokaler Computer) wird unter Konsolenstamm im Fenster Konsole hinzugefügt.

So registrieren Sie die Zertifikate:

  1. Blenden Sie im Fenster Konsole den neu hinzugefügten Eintrag Zertifikate ein.
  2. Navigieren Sie zu Zertifikate (Lokaler Computer) > Privat > Zertifikate.
  3. Klicken Sie mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Alle Tasks > Erweiterte Vorgänge > Benutzerdefinierte Anfrage erstellen.
    Das Fenster Zertifikatsregistrierung wird geöffnet.
  4. Klicken Sie auf Weiter.
  5. Wählen Sie Fortfahren ohne Registrierungsrichtlinie und klicken Sie auf Weiter.
  6. Wählen Sie die folgenden Parameter und klicken Sie dann auf Weiter:
    • Wählen Sie in der Liste Vorlage die Option (keine Vorlage) Legacy-Schlüssel.
    • Wählen Sie PKCS#10 bei Anforderungsformat.
    Das Dialogfeld Zertifikatsregistrierung zeigt die Zertifikatsinformationen an.
  7. Erweitern Sie Details und klicken Sie dann auf Eigenschaften.
  8. Klicken Sie im Dialogfeld Zertifikateigenschaften auf die Registerkarte Thema und geben Sie die folgenden Details ein:
    • Wählen Sie in der Liste Typ die Option Allgemeiner Name.
    • In das Feld Wert geben Sie <YourServerName>.<YourCompanyDomain.com> ein.
    WICHTIG: Der von Ihnen eingegebene allgemeine Name muss mit dem vollständig qualifizierten Domainnamen des Servers übereinstimmen. Beispiel: Wenn der Hostname Ihres Servers Server1 lautet und Ihre Domain MeinUnternehmen.com, wäre Server1.MeinUnternehmen.com der vollqualifizierte Domainname Ihres Servers.
  9. Klicken Sie auf die Registerkarte Erweiterungen und führen Sie die folgenden Aktionen aus:
    1. Erweitern Sie Schlüsselverwendung und fügen Sie die folgenden Optionen zur Liste Ausgewählte Optionen hinzu:
      • Digitale Signatur
      • Schlüsselvereinbarung
    2. Erweitern Sie Schlüsselverwendung und fügen Sie die folgenden Optionen zur Liste Ausgewählte Optionen hinzu:
      • Serverauthentifizierung
      • Client-Authentifizierung
  10. Klicken Sie auf die Registerkarte Privater Schlüssel und legen Sie die folgenden Eigenschaften fest:
    1. Erweitern Sie Schlüsseltyp und wählen Sie Austausch.
    2. Erweitern Sie Schlüsseloptionen, setzen Sie Schlüsselgröße auf 2048, und wählen Sie Privaten Schlüssel exportierbar machen.
    3. Erweitern Sie Cryptographic Service Provider und wählen Sie Microsoft RSA SChannel Cryptographic Provider (Encryption).
      Dies ist die letzte Option auf der Liste.
  11. Klicken Sie auf Anwenden und dann auf OK.
  12. Klicken Sie im Dialogfeld Zertifikatsregistrierung auf Weiter, und speichern Sie Ihre Zertifikatsanforderung:
    1. Wählen Sie einen Namen und einen Speicherort für Ihre Datei aus.
    2. Wählen Sie Base 64 als Dateiformat aus.
  13. Klicken Sie auf Fertigstellen.
    Ihre Anforderungsdatei wird im Format .csr gespeichert.

Nach Durchführen dieser Schritte

  • Senden Sie Ihre Anforderungsdatei zur Bearbeitung an Ihre IT-Abteilung oder an eine externe Zertifizierungsstelle.
  • Nachdem das Zertifikat erstellt wurde, können Sie es importieren und auf Ihren Server anwenden.