Metainformationen zur Seite
  •  

Zertifikate

Menü: System → Zertifikate

Maske der Zeritifikate

In dieser Maske kann ein eigenes Root Zertifikat erstellt und heruntergeladen werden. Diese geschieht im oberen Teil der Maske. Nach eintragen der Werte wird mit Ok ein Root Zertifikat erstellt falls es noch nicht existiert. Das Passwort sollte unbedingt sicher aufbewahrt werden, da es nicht gespeichert wird, sonder abgefragt wird, sobald es benötigt wird. Ohne das Passwort lassen sich keine weiteren Zertifikate unterschreiben. Ist das Zertifikat schon vorhanden, wird es nur überschrieben, falls Überschreiben angewählt ist. Davon sollte nur Gebrauch gemacht werden wenn das Zertifikat erneuert werden muss, da dieses Zertifikat auf den verschiedenen Rechner als Rootzertifikat installiert werden muss, damit die damit unterschriebenen Zertifikate vertrauenswürdig sind.

Es kann ein vorhandenes Rootzertifikat CA Zertifikat und der dazugehörige Schlüssel CA Key auch hochgeladen werden. Als Password muss dann das Password eingegeben werden, welches der Schlüssel besitzt.

Nach hochladen bzw. erzeugen eines Root Zertifikats wird automatisch das Rechnerzertifikat erstellt bzw. erneuert.

Im unteren Teil der Maske werden die Zertifikate der verschiedenen Dienste auf dem Rechner verwaltet. Es existieren 3 Kartenreiter mit folgenden Aufgaben:

Kartenreiter Aufgabe
Zertifikate Zeigt die Zertifikate an.
Zertifikat Requests Zeigt die Requestdateien an. Diese können z.B. dazu genutzt werden, um einen Zertifikat von einer externen Zertifizierungsstelle ausstellen zu lassen
Schlüssel Zeigt die Schlüsseldateien an.
Zertifizierungsstellen Zeigt externen Zertifizierungsstellen an, die nicht vom Betriebssystem stammen. Wird eine Zertifikat heraufgeladen, wird da Zertifikat als Zertifizierungsstelle zum System hinzugefügt. Das Zertifikat mne_erpca.crt ist das vom ERP erstellte Zertifikat des aktuellen Rechners und sollte nicht überschrieben werden.

Die Zertifikate für den Webserver werden automatisch verwaltet. Der Name der Datei besteht dabei immer aus dem Domainnamen, der für die Webseite vergeben wurde und eine Endung, die anzeigt, ob es sich um eine Zertifikat, eine Requestdatei bzw. den Schlüssel handelt. Das Zertifikate wird sobald es erzeugt wird unterschrieben.

Um ein Zertifikat extern signieren zu lassen, lädt man die Requestdatei herunter und übergibt sie der Zertifizierungsstelle. Das dann gelieferte Zertifikat kann dann im Reiter Zertifikate hochgeladen werden. Nach Neustart des Webserver im der Maske Apache wird das neue Zertifikat wirksam.

Falls man eine externes Zertifikat signieren will lädt man lediglich die Requestdatei unter Zertifikat Requests hoch. Das Zertifikat kann dann unter den Zertifikaten heruntergeladen werden. Dabei ist zu beachten, das kein eigenes Zertifikat beschädigt wird durch Gleichheit des Names.

Neue Zertifikate, werden während des Erstellens von z.B. Webseiten automatisch erstellt und ebenso gelöscht. Von daher sollte bei Löschen von Dateien mit bedacht vorgegangen werden.