Die Certificate-Signing-Rolle erstellen - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Product
Security Center
Content type
Handbücher > Administrator-Handbücher
Version
5.11
Language
Deutsch
Last updated
2022-11-18

Um die Aufgabe der Zertifizierungsinstanz in Ihrem System zu erfüllen, müssen Sie die Certificate-Signing-Rolle erstellen.

Was Sie noch wissen sollten

Die Certificate-Signing-Rolle fungiert als Zertifizierungsstelle für alle Zutrittskontroll- und Videoeinheiten, deren Zertifikate in Security Center von der Unit-Assistant-Rolle verwaltet werden. Sie dürfen nur eine Instanz dieser Rolle in Ihrem System haben.

Prozedur

  1. Melden Sie sich bei Config Tool über Security Center an.
    Wenn Sie Failover für die Unit-Assistant- und Certificate-Signing-Rollen einrichten möchten, empfehlen wir, dass Sie sich über das Config Tool anmelden, das auf dem Server installiert ist, der die Unit-Assistant-Rolle hostet. Auf diese Weise können Sie die Konfiguration der Unit-Assistant-Rolle fortsetzen, ohne die Workstation zu wechseln.
  2. Öffnen Sie auf der Config Tool-Startseite den Task Pluginsund klicken Sie dann auf Ein Element hinzufügen () > Plugin ().
    Der Erstellungsassistent der Plugin-Rolle wird geöffnet.
  3. Wählen Sie auf der Seite Spezifische Informationen den Server aus, auf dem die Plugin-Rolle gehostet werden soll.
  4. Wählen Sie Certificate Signing Plugin-Typ aus.
  5. Wenn die Rollendatenbank vorab von Ihrem DBA-Team erstellt wird, wählen Sie Datenbankserver und Datenbank aus und klicken Sie dann auf Weiter > Weiter > Erstellen.
    Die Certificate-Signing-Rolle wird erstellt.
  6. Wählen Sie die Certificate-Signing-Rolle aus und klicken Sie auf die Registerkarte Eigenschaften.
  7. Falls erforderlich, ändern Sie den Wert des Ports und klicken Sie auf Anwenden.
    Dieser Port (Standard = 6010) wird von der Unit-Assistant-Rolle für die Kommunikation mit der Certificate-Signing-Rolle verwendet.
  8. Wenn ein Rollen-Failover erforderlich ist, führen Sie Folgendes aus:
    1. Klicken Sie auf die Registerkarte Ressourcen.
    2. Fügen Sie die notwendigen sekundären Server hinzu.
    3. Stellen Sie sicher, dass der Datenbankserver auf einem separaten Server gehostet wird und für alle Server zugänglich ist, die dieser Rolle zugewiesen sind.
    4. Klicken Sie auf Anwenden.