Installierten Client einrichten

Szenario
Sie möchten einen installierten Client einrichten. Zum Starten des lokalen installierten Clients auf dem Server sind keine besonderen Einstellungen für die Kommunikationssicherheit erforderlich.

Dieses Szenario beschreibt die Schritte für die Anmeldung beim installierten Client im Setup-Typ Client oder FEP durch die Einrichtung einer gesicherten Client-Server-Verbindung. Für die Sicherung der Client-Server-Verbindung in diesem Workflow werden Sicherheitszertifikate auf Basis des Windows-Zertifikatspeichers verwendet.

Hintergrundinformationen finden Sie im Abschnitt Referenz.

Voraussetzungen

• Für die Arbeit mit der SMC hat der angemeldete Benutzer auf dem Server/Client/FEP administrative Rechte.
• Der Benutzername des beim Client/FEP angemeldeten Benutzers ist Ihnen bekannt, sodass Sie das Serverprojekt für diesen Benutzer freigeben können.
  In einer Arbeitsgruppenumgebung muss der Benutzer, für den Sie den Serverprojektordner freigegeben haben, auch auf dem Client/FEP vorhanden sein und auf beiden Systemen das gleiche Passwort verwenden, um mit der Client-/Serverinstallation arbeiten zu können.

Auf dem Server

• Der Setup-Typ – Server ist installiert.
• Die SMC ist gestartet, und ein Projekt ist wiederhergestellt oder erstellt, und eine HDB ist verknüpft.
• Die Root- und Host-Zertifikate, die für die Sicherung der Client-Server-Kommunikation genutzt werden, sind im entsprechenden Windows-Zertifikatspeicher auf dem Server importiert und als Standard festgelegt.
• Das Root-Zertifikat (.cer-Datei) wird in den Speicher Stammzertifizierungsstellen (TRCA) importiert.
• Das Root-Zertifikat des Servers kennzeichnet die Quelle der für die Kommunikation verwendeten Zertifikate. Dieses muss daher für alle Host-Zertifikate identisch und am Server und an allen Clients bekannt sein.
• Das Host-Zertifikat für Server und Client/FEP muss aus demselben Server-Root-Zertifikat erstellt werden.
• Der Referenzname des Server- oder des Client/FEP-Host-Zertifikats muss sich vom Referenznamen des Server- oder Client-Zertifikats unterscheiden.
• Das Host-Zertifikat des Servers (.pfx-Datei) wird in den Speicher Eigene Zertifikate importiert.
• Das Client/FEP-Host-Zertifikat (CER-Datei und PFX-Datei) ist erstellt und auf der Festplatte verfügbar.
• Der System-Key wird aus dem Windows Key Store in den konfigurierten Speicherort auf dem Server exportiert.

Auf dem Client/FEP

• Das Server-Root-Zertifikat (CER-Datei) und das Client/FEP-Host-Zertifikat (PFX-Datei) sind auf der Festplatte verfügbar.
  Sie können entweder die Root- und die Client- oder FEP-Host-Datei auf ein mobiles Laufwerk kopieren, von dem aus Sie dann auf dem Client oder FEP die Zertifikate importieren, oder Sie können den Netzwerkzugang zwischen Server und Client/FEP nutzen, um die Root- und Client/FEP-Host-Datei in den Client/FEP zu importieren.
• Sie haben den Setup-Typ – Client installiert, und die SMC ist gestartet.
• Die Sicherheitszertifikate sind in den jeweiligen Windows-Zertifikatspeicher importiert und als Standard festgelegt.
• Das Root-Zertifikat (.cer-Datei) wird in den Speicher Stammzertifizierungsstellen (TRCA) importiert.
• Das Host-Zertifikat des Servers (.pfx-Datei) wird in den Speicher Eigene Zertifikate importiert.
  Die Kommunikationszertifikate sollten spezifisch sein. Daher wird empfohlen, unterschiedliche Host-Zertifikate für Client und Server zu verwenden.
• Auf dem FEP ist im Windows Key Store die gleiche Windows Key-Datei importiert wie auf dem Server, mit dem dieser verbunden ist.

Übersicht