Ersetzen von Standardzertifikaten - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Product
Security Center
Content type
Handbücher > Administrator-Handbücher
Version
5.11
Language
Deutsch
Last updated
2022-11-18

Um das selbstsignierte Zertifikat auf einem Server gegen ein Zertifikat einer vertrauenswürdigen Quelle zu ersetzen, müssen Sie zunächst das neue Zertifikat in den lokalen Computer-Zertifikatspeicher des Servers importieren, bevor Sie es in Server Admin auswählen können.

Bevor Sie beginnen

Folgen Sie bei der Registrierung von Zertifikaten den Vorgaben Ihres Unternehmens. Wenn Ihre Situation erfordert, dass Sie eine benutzerdefinierte Anforderung erstellen, dann folgen Sie dabei unbedingt den Vorgaben in Empfehlungen für Security Center.

Was Sie noch wissen sollten

Um die Sicherheit Ihres Systems zu verbessern, müssen Sie lediglich das Selbstsigniertes Zertifikat auf Ihrem Hauptserver austauschen (oder auf allen Directory-Servern, wenn Sie Directory-Failover konfiguriert haben). Es ist nicht erforderlich, das Zertifikat auf allen Erweiterungsservern zu ändern.

Prozedur

  1. Starten Sie auf Ihrem Hauptserver die Microsoft Management Console (mmc.exe).
  2. Erweitern Sie im Fenster Konsole den Eintrag Zertifikate.
  3. Klicken Sie mit der rechten Maustaste unter Zertifikate (lokaler Computer) auf Persönlich und klicken Sie dann auf Alle Aufgaben > Importieren.
  4. Folgen Sie den Anweisungen des Zertifikatimport-Assistenten, um das Zertifikat zu importieren.
  5. Öffnen Sie Server Admin auf Ihrem Server.
  6. Klicken Sie auf die Registerkarte Genetec Server.
  7. Klicken Sie unter Sichere Kommunikation auf Zertifikat auswählen.
  8. Im angezeigten Dialogfenster wählen Sie das neue Zertifikat aus, das Sie gerade importiert haben und klicken dann auf Auswählen.
    BEMERKUNG: Wenn das ausgewählte Zertifikat ungültig ist (wenn es zum Beispiel nicht den Legacy-Schlüssel verwendet), wird eine Fehlermeldung angezeigt und Sie können das Zertifikat nicht anwenden.
  9. Klicken Sie auf Speichern und starten Sie den Genetec™ Server-Service erneut.