Zertifikatsspeicher für Websites und Web-Applikationen

Je nach der Art des für die Website oder Web-Applikation verwendeten Zertifikats müssen Sie die Zertifikate im entsprechenden Windows-Zertifikatspeicher des Systems installieren, auf dem Sie den Windows App Client starten. Der Speicherort kann auch davon abhängen, dass die Web-Applikation ein anderes Zertifikat enthält als die übergeordnete Website.

Sie können den in der folgenden Tabelle beschriebenen Windows-Zertifikatspeicher sowohl für die von SMC erstellten als auch für kommerzielle Zertifikate verwenden.

Zertifikat für	Zertifikatstyp	Im Windows-Zertifikatsspeicher installieren	Hinweise
Website	Selbst-signiert	Stammzertifizierungsstellen (TRCA)	Sie müssen das selbstsignierte Zertifikat in den Windows-Zertifikatspeicher der Stammzertifizierungsstellen (TRCA) importieren.
Website	Host		Das Root-Zertifikat wird in den Speicher Stammzertifizierungsstellen (TRCA) installiert. Um mit Windows App Clients arbeiten zu können, müssen Sie Folgendes sicherstellen: Wenn das Host-Zertifikat mit SMC erstellt wurde, müssen Sie das Stammzertifikat des Host-Zertifikats in den Windows-Zertifikatspeicher der Stammzertifizierungsstellen importieren. Wenn es sich um ein kommerzielles Zertifikat handelt, sind die Zertifikate der Stammzertifizierungsstelle und der Zwischenzertifizierungsstelle normalerweise bereits in den entsprechenden Windows-Zertifikatsspeichern verfügbar.
Web-Applikation	Selbst-signiert	Stammzertifizierungsstellen (TRCA) und Vertrauenswürdiger Herausgeber (TP)	Wenn die Web-Applikation ein anderes selbstsigniertes Zertifikat als das der übergeordneten Website enthält, muss das selbstsignierte Zertifikat dieser übergeordneten Website im Speicher der Stammzertifizierungsstellen (TRCA - Trusted Root Certification Authorities) des Windows-Zertifikatspeichers auf dem System hinzugefügt werden, auf dem Sie Windows App Clients starten .
Web-Applikation	Host	Vertrauenswürdiger Herausgeber (TP)	Das Root-Zertifikat des Host-Zertifikats der Web-Applikation muss unter Stammzertifizierungsstellen (TRCA) im Windows-Zertifikatsspeicher verfügbar sein. Wenn die Web-Applikation ein anderes Host-Zertifikat als das der übergeordneten Website enthält, muss das Root-Zertifikat dieser übergeordneten Website im Speicher der Stammzertifizierungsstellen des Windows-Zertifikatspeichers auf dem System hinzugefügt werden, auf dem Sie Windows App Clients starten.

HINWEIS

Gültigkeit von selbst-signierten Zertifikaten

Selbst-signierte Zertifikate erlauben eine lokale Bereitstellung ohne den bei kommerziellen Zertifikaten erforderlichen Aufwand. Wenn Sie selbst-signierte Zertifikate verwenden, muss der Eigentümer des Desigo CC Systems deren Gültigkeitsstatus verwalten und diese manuell zur Liste der vertrauenswürdigen Zertifikate hinzufügen bzw. daraus entfernen.

Selbst-signierte Zertifikate dürfen nur im Einklang mit den lokalen IT-Bestimmungen genutzt werden (sie sind in einigen CIO-Organisationen nicht zugelassen und werden von Netzwerk-Scans erkannt). Der Import von kommerziellen Zertifikaten erfolgt auf die gleiche Art und Weise.

Sie müssen für eine entsprechende Installation der vertrauenswürdigen Materialien auf den betroffenen Systemen sorgen, z.B. auf allen installierten Clients. In einigen Unternehmen hat dies durch die IT-Organisation zu erfolgen.