Anfordern und Installieren von Verschlüsselungszertifikaten - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Product
Security Center
Content type
Handbücher > Administrator-Handbücher
Version
5.11
Language
Deutsch
Last updated
2022-11-18

Um einen Clientrechner zu autorisieren, verschlüsselte Daten anzuzeigen, müssen Sie ein Verschlüsselungszertifikat vom Clientrechner anfordern. Dann installieren Sie das Zertifikat mit dem privaten Schlüssel lokal und übertragen den öffentlichen Teil des Zertifikats auf den Archiver, der für Verschlüsselung zuständig ist.

Bevor Sie beginnen

Es gibt mehrere Möglichkeiten digitale Zertifikate anzufordern und zu verwalten. Bevor Sie fortfahren: Informieren Sie sich bei Ihrer IT-Abteilung über Richtlinien und Standardverfahren in Ihrem Unternehmen.

Was Sie noch wissen sollten

Das Verschlüsselungszertifikat enthält einen öffentlichen und einen privaten Schlüssel. Der öffentliche Schlüssel wird vom Archiver verwendet, um die privaten Daten für einen bestimmten Client-Computer zu verschlüsseln. Der private Schlüssel wird vom Client-Computer verwendet, um die privaten Daten zu entschlüsseln.
BEST-PRACTICE: Der private Schlüssel sollte niemals den Rechner verlassen, auf dem er benötigt wird.

Prozedur

  1. Melden Sie sich als lokaler Administrator auf dem Client-Computer an.
  2. Fügen Sie das Zertifikat-Snap-In zu Ihrem lokalen Computerkonto hinzu.
    Die Installation im lokalen Computerspeicher ermöglicht Ihnen eine bessere Kontrolle der Verwaltung von privaten Schlüsseln.
  3. Folgen Sie den Verfahren Ihres Unternehmens für das Anfordern und Installieren des Zertifikats.
  4. Wenn der Client für eine begrenzte Zeit Zugriff auf verschlüsselte Daten haben soll, stellen Sie das Ablaufdatum des Zertifikats entsprechend ein.
  5. Wenn Sie nicht planen, Config Tool über diesen Computer auszuführen, exportieren Sie das Zertifikat mit nur dem öffentlichen Schlüssel in eine Zertifikatsdatei (.cer).
    Speichern Sie die Zertifikatdatei an einem Speicherort, der von der Arbeitsstation zugänglich ist, auf der Sie Config Tool ausführen möchten.