Um das selbstsignierte Zertifikat auf einem Server gegen ein Zertifikat einer vertrauenswürdigen Quelle zu ersetzen, müssen Sie zunächst das neue Zertifikat in den lokalen Computer-Zertifikatspeicher des Servers importieren, bevor Sie es in Server
Admin auswählen können.
Bevor Sie beginnen
Folgen Sie bei der Registrierung von Zertifikaten den Vorgaben Ihres Unternehmens. Wenn Ihre Situation erfordert, dass Sie eine benutzerdefinierte Anforderung erstellen, dann folgen Sie dabei unbedingt den
Vorgaben in Empfehlungen für Security Center.
Was Sie noch wissen sollten
Um die Sicherheit Ihres Systems zu verbessern, müssen Sie lediglich das
Selbstsigniertes Zertifikat auf Ihrem Hauptserver austauschen (oder auf allen Directory-Servern, wenn Sie Directory-Failover konfiguriert haben). Es ist nicht erforderlich, das Zertifikat auf allen Erweiterungsservern zu ändern.
Prozedur
-
Starten Sie auf Ihrem Hauptserver die Microsoft Management Console (mmc.exe).
-
Erweitern Sie im Fenster Konsole den Eintrag Zertifikate.
-
Klicken Sie mit der rechten Maustaste unter Zertifikate (lokaler Computer) auf Persönlich und klicken Sie dann auf .
-
Folgen Sie den Anweisungen des Zertifikatimport-Assistenten, um das Zertifikat zu importieren.
-
Öffnen Sie Server
Admin auf Ihrem Server.
-
Klicken Sie auf die Registerkarte Genetec Server.
-
Klicken Sie unter Sichere Kommunikation auf Zertifikat auswählen.
-
Im angezeigten Dialogfenster wählen Sie das neue Zertifikat aus, das Sie gerade importiert haben und klicken dann auf Auswählen.
BEMERKUNG: Wenn das ausgewählte Zertifikat ungültig ist (wenn es zum Beispiel nicht den Legacy-Schlüssel verwendet), wird eine Fehlermeldung angezeigt und Sie können das Zertifikat nicht anwenden.
-
Klicken Sie auf Speichern und starten Sie den Genetec™
Server-Service erneut.