Verwenden von durch Zertifizierungsstellen signierten Zertifikaten auf der Synergis™-Einheit - Synergis™ Softwire 11.0

Synergis™ Appliance – Konfigurationshandbuch 11.0

Applies to
Synergis™ Softwire 11.0
Last updated
2021-09-23
Content type
Handbücher
Handbücher > Administrator-Handbücher
Language
Deutsch (Deutschland)
Product
Synergis™ Softwire
Version
11.0

Die Authentizität des selbstsignierten Zertifikats, das standardmäßig auf der Einheit ist, wird nicht wie üblich mit der Public Key Infrastructure durchgesetzt. Für mehr Sicherheit können Sie stattdessen ein vollständig vertrauenswürdiges Zertifikat verwenden, das von einer Zertifizierungsstelle signiert ist.

Was Sie noch wissen sollten

  • Das Verwenden eines von einer Zertifizierungsstelle signierten Zertifikats eignet sich besser für Einrichtungen, wo mehrere Computer und Browser auf die Synergis™-Einheit zugreifen, da Sie nicht jeden Browser konfigurieren müssen, damit er diese vertrauenswürdigen Zertifikate erkennt.
  • Ab Synergis™ Softwire 10.7 verfügt die Synergis™ Cloud Link-Einheit standardmäßig über ein ECDSA-Zertifikat. Wenn Sie versuchen, eine neue Synergis™ Cloud Link-Einheit in einem System zu registrieren, dessen Betriebssystem ECDSA nicht unterstützt, tritt ein Fehler bei der Registrierung auf, da keine kompatible Verschlüsselung verfügbar ist.

    Wenn bei der Registrierung ein Fehler auftritt, aktualisieren Sie Ihr Betriebssystem auf eines, das ECDSA unterstützt, oder erstellen Sie ein neues RSA-Zertifikat auf der Einheit und versuchen Sie dann, die Einheit erneut zu registrieren.

Prozedur

  1. Melden Sie sich bei der Synergis™-Einheit an.
  2. Klicken Sie auf Konfiguration > Zertifikate.
  3. Füllen Sie im Abschnitt Zertifikatsverwaltung die Identifikationsfelder aus.
    Das Feld Allgemeiner Name enthält standardmäßig den Hostnamen der Synergis™-Einheit. Das Feld Alternativer Antragstellername enthält standardmäßig auch den Hostnamen, kann jedoch bearbeitet werden, um eine durch Kommas getrennten DNS-Liste zu erstellen.
    BEMERKUNG: Die Felder Allgemeiner Name, Alternativer Antragstellername und Land sind obligatorisch.
  4. Wählen Sie aus der Liste Zertifikatstyp ECDSA oder RSA als den Algorithmus aus, den Sie verwenden möchten.
  5. Klicken Sie auf Zertifikatsignieranforderung erstellen.
    Eine .req-Datei wird erstellt, die den öffentlichen Teil des Zertifikats enthält. Die Datei enthält keinen privaten Schlüssel und ist daher nicht vertraulich.
  6. Navigieren Sie im Windows-Explorer zu Ihrem Downloads-Ordner.
  7. Kopieren Sie die Signieranforderungsdatei .req und senden Sie sie an eine Zertifizierungsstelle.
    Nach der Verifizierung signiert die Zertifizierungsstelle den öffentlichen Teil des Zertifikats mit einem eigenen privaten Schlüssel.
  8. Wenn Sie die Zertifikate von der Zertifizierungsstelle erhalten, melden Sie sich bei der Synergis™-Einheit an und klicken Sie auf Konfiguration > Zertifikate.
  9. Klicken Sie im Abschnitt Signiertes Zertifikat importieren auf Zertifikat auswählen und navigieren Sie zu dem Ordner mit den Zertifikaten.
  10. Wählen Sie das erste Zertifikat aus und klicken Sie auf Hochladen. Wiederholen Sie dies für die verbleibenden Zertifikate.
    BEMERKUNG: Jedes Zertifikat in der Zertifikatkette muss einzeln oder in einem einzigen Vorgang hochgeladen werden, wenn Sie eine .p7b-Sammlungsdatei erhalten haben. Wenn Sie die Sammlungsdatei erhalten haben, müssen Sie das Stammzertifikat nicht hochladen.

Ergebnisse

Ihre Synergis™-Einheit zeigt keinen Sicherheitsfehler mehr in der Adressleiste an, wenn Sie eine Verbindung über den Hostnamen herstellen.

Nach Durchführen dieser Schritte

Wenn die Synergis™-Einheit bereits in Security Center registriert war, wird der Access Manager dem neuen Zertifikat nicht vertrauen oder sich nicht mit der Einheit verbinden und Sie müssen das vertrauenswürdige Zertifikat in Config Tool zurücksetzen.

Weitere Informationen finden Sie unter Zurücksetzen des vertrauenswürdigen Zertifikats.