Zertifikate für identifizierten Flex Client konfigurieren

Dieser Schritt ist Teil des Workflows Identifizierten Flex Client konfigurieren.

 

Hinweis: Dieser Abschnitt behandelt die Zertifikate, die es dem Desigo CC-Server erlauben, das Host-Zertifikat des Flex-Bedienplatzes zu erkennen, sodass er als identifizierter Client fungieren kann.
Verwechseln Sie diese nicht mit den anderen Zertifikaten, die für eine Flex Client-Bereitstellung verwendet werden können (Webservices- und Website-Zertifikate), die im vorherigen Schritt konfiguriert werden (siehe Setup-Checkliste für Flex Client Setup-Checkliste für Flex Client).

Stamm- und Host-Zertifikate vorbereiten

Die Stamm- und Host-Zertifikate können mit SMC erstellt werden oder von einer kommerziellen Zertifizierungsstelle erworben werden. Hier wird das Verfahren bei Verwendung von SMC beschrieben.

  • Ein Root-Zertifikat (.cer- und .pfx-Dateien), das die Quelle der für die Kommunikation zwischen dem Desigo CC-Server und dem identifizierten Flex Client verwendeten Zertifikate identifiziert.
  • Ein Host-Zertifikat (.cer + .pfx-Dateien), das aus dem obigen Root-Zertifikat generiert und für den Computer ausgestellt wurde, auf dem Sie den identifizierten Flex Client ausführen möchten:

 

Root-Zertifikat erstellen

  1. Wählen Sie in der SMC-Struktur Zertifikat.
  1. Klicken Sie Zertifikat erstellen und wählen Sie Root-Zertifikat erstellen (.pfx).
  1. Geben Sie einen aussagekräftigen Namen für die .cer- und .pfx-Zertifikatsdateien ein, z.B. IdentifiedFlexRoot.
  1. Geben Sie einen Pfad an, unter dem die erstellten Zertifikate gespeichert werden sollen.
  1. Geben Sie ausserdem einen aussagekräftigen Namen für Name (Betreff) ein, z.B. Identified Flex Root.
  1. Geben Sie das Passwort für das Root-Zertifikat ein und bestätigen Sie es.
    Notieren Sie sich dieses, da Sie es für die Erstellung der Host-Zertifikate benötigen.
  1. Klicken Sie Speichern .
  • Die Dateien [Identified Flex Root].CER und [Identified Flex Root].PFX werden im angegebenen Pfad gespeichert.

 

Host-Zertifikat für identifizierten Flex-Bedienplatz erstellen

  1. Klicken Sie in SMC nun Zertifikat erstellen und wählen Sie Host-Zertifikat erstellen (.pfx).
  1. Suchen Sie im Feld Root-Zertifikat nach dem oben erstellten Zertifikat [Identified Flex Root].PFX und wählen Sie es aus.
  1. Geben Sie das Passwort in das Feld Root-Zertifikat-Passwort ein.
  1. Geben Sie einen aussagekräftigen Namen für die .cer- und .pfx-Zertifikatsdateien ein, z.B. IdHostXYZ.
  1. Geben Sie einen Pfad an, unter dem die Zertifikate gespeichert werden sollen. Dies kann derselbe Ort sein, an dem Sie das Root-Zertifikat gespeichert haben.
  1. Geben Sie in das Feld Name (Betreff) den vollständigen Namen des Computers ein, den Sie als identifizierten Flex-Bedienplatz verwenden möchten.
    In diesem Beispiel wird XYZ als Computername verwendet.
  1. Geben Sie das Passwort für das Host-Zertifikat ein und bestätigen Sie es.
    Notieren Sie sich dieses, da Sie es zum Importieren des .PFX-Host-Zertifikats am Flex-Bedienplatz benötigen.
  1. Klicken Sie Speichern .
  • Die Dateien [IdHostXYZ].CER und [IdHostXYZ].PFX werden im angegebenen Pfad gespeichert.

Wenn Sie weitere Flex-Bedienplätze haben, können Sie für jeden dieser Plätze auf die gleiche Weise ein Host-Zertifikat erstellen, wobei Sie das gleiche Root-Zertifikat verwenden. Vergewissern Sie sich in jedem Fall, dass der Name (Betreff) mit dem vollständigen Computernamen des identifizierten Flex-Bedienplatzes übereinstimmt.

Zertifikate am Desigo CC-Server importieren

Sie müssen am Desigo CC-Server sowohl das .CER-Root-Zertifikat als auch das .CER-Host-Zertifikat für den identifizierte Flex-Bedienplatz importieren. Wenn Ihre Bereitstellung einen separaten IIS-Webserver umfasst, müssen Sie die gleichen Root- und Host-Zertifikate auch in diesen Computer importieren.

 

.CER-Root-Zertifikat importieren

  1. Rechtsklicken Sie die Datei [IdentifiedFlexRoot].CER und wählen Sie Zertifikat installieren.
  1. Wählen Sie Lokaler Computer als Speicherort und klicken Sie Weiter.
  1. Wählen Sie die Option Alle Zertifikate in folgendem Speicher speichern.
  1. Klicken Sie Durchsuchen... , wählen Sie Vertrauenswürdige Stammzertifizierungsstellen und klicken Sie OK.
  1. Klicken Sie Weiter und dann Fertig stellen.
  • Das Root-Zertifikat wird in den TRCA-Speicher für den lokalen Computer importiert.
    Der TRCA-Speicher für den aktuellen Benutzer übernimmt ebenfalls automatisch dieses Root-Zertifikat.

 

.CER-Host-Zertifikat des Flex-Bedienplatzes importieren

  1. Rechtsklicken Sie die Datei [IdHostXYZ].CER und wählen Sie Zertifikat installieren.
  1. Wählen Sie unter Speicherort die Option Lokaler Computer und klicken Sie Weiter.
  1. Wählen Sie die Option Alle Zertifikate in folgendem Speicher speichern.
  1. Klicken Sie Durchsuchen... Wählen Sie Persönlich und klicken Sie OK.
  1. Klicken Sie Weiter und dann Fertig stellen.
  • Das Host-Zertifikat wird in den persönlichen Speicher auf dem lokalen Computer importiert.

 

Zertifikate am Flex-Bedienplatz importieren

Sie müssen am Flex-Bedienplatz sowohl das-Root-Zertifikat als auch das-Host-Zertifikat importieren, die für diesen Flex-Bedienplatz ausgestellt wurden.
In diesem Beispiel wurde in SMC das Root-Zertifikat IdentifiedFlexRoot verwendet, um das Host-Zertifikat IdHostXYZ für einen identifizierten Flex-Bedienplatz zu erstellen, dessen Computername XYZ lautet.

 

Zertifikatdateien auf den Flex-Bedienplatz kopieren

Kopieren Sie die .CER-Datei des Root-Zertifikats und die .PFX-Datei des Host-Zertifikats in einen Speicherort, auf den Sie von dem identifizierten Flex Client-Computer aus zugreifen können.

 

.CER-Root-Zertifikat importieren

  1. Rechtsklicken Sie die Datei [IdentifiedFlexRoot].CER und wählen Sie Zertifikat installieren.
  1. Wählen Sie Lokaler Computer als Speicherort und klicken Sie Weiter.
  1. Wählen Sie die Option Alle Zertifikate in folgendem Speicher speichern.
  1. Klicken Sie Durchsuchen... , wählen Sie Vertrauenswürdige Stammzertifizierungsstellen und klicken Sie OK.
  1. Klicken Sie Weiter und dann Fertig stellen.
  • Das Root-Zertifikat wird in den TRCA-Speicher für den lokalen Computer importiert.
    Der TRCA-Speicher für den aktuellen Benutzer übernimmt ebenfalls automatisch dieses Root-Zertifikat.

 

.PFX-Host-Zertifikat für den aktuellen Benutzer importieren

  1. Rechtsklicken Sie die Datei [IdHostXYZ].PFX und wählen Sie Zertifikat installieren.
  1. Wählen Sie unter Speicherort die Option Aktueller Benutzer und klicken Sie Weiter.
  1. Überprüfen Sie den Namen der Zertifikatsdatei und klicken Sie Weiter.
  1. Geben Sie das Passwort für das Host-Zertifikat ein und klicken Sie Weiter.
    Dies ist das gleiche Passwort, das Sie beim Erstellen des Host-Zertifikats in SMC angegeben haben.
  1. Führen Sie unter Importoptionen die folgenden Schritte aus:
  • Wählen Sie Schutz mit starkem privaten Schlüssel aktivieren, damit der Flex Client-Benutzer bei der Anmeldung ein Passwort für dieses Zertifikat eingeben muss (siehe unten).
  • Falls nicht, lassen Sie diese Option deaktiviert, um eine Anmeldung am Flex Client mit weniger Benutzereingaben zu ermöglichen.
  1. Wählen Sie die Option Alle Zertifikate in folgendem Speicher speichern.
  1. Klicken Sie Durchsuchen... Wählen Sie Persönlich und klicken Sie OK.
  1. Klicken Sie Weiter und dann Fertig stellen.
  1. Nur bei Auswahl von Schutz mit starkem privaten Schlüssel aktivieren:
  • Klicken Sie im Dialogfeld Neuen privaten Austauschschlüssel importieren die Option Sicherheitslevel festlegen.
  • Wählen Sie Hoch (Berechtigung per Passwort abfragen) und klicken Sie Weiter.
  • Geben Sie ein Passwort ein und bestätigen Sie es. Klicken Sie anschliessend Fertig stellen.
    Notieren Sie sich das Passwort und teilen Sie es dem Flex Client-Benutzer mit, für den Sie das Zertifikat importieren.
  • Klicken Sie OK.
  • Das Host-Zertifikat wird in den Speicher Eigene Zertifikate für den aktuellen Benutzer importiert.

Hinweis: Sie müssen diesen Import für jeden Windows-Benutzer wiederholen, der auf diesem Computer auf einen identifizierten Flex Client zugreifen soll.

 

(Nur Firefox) Stammzertifikat in den Firefox-Zertifikatspeicher auf dem Flex-Bedienplatz importieren

 

Wenn das Root-Zertifikat in die Remote Flex Client Station importiert ist, müssen Sie das Root-Zertifikat des Host-Zertifikats, das zur Sicherung der Website/Webapplikation verwendet wird, in den Firefox-Zertifikatspeicher importieren, damit Firefox den Aussteller des Zertifikats zur Sicherung der Kommunikation erkennt.
Das liegt daran, dass der Mozilla Firefox-Browser einen eigenen Zertifikatspeicher verwaltet, aus dem das Zertifikat gewählt werden muss.
IIS führt die Validierung der Zertifikatkette durch, um eine vertrauenswürdige Zertifizierungsstelle zu identifizieren. Wenn das Root-Zertifikat nicht importiert wird, schlägt die Validierung der Zertifikatkette fehl.
Weitere Informationen zum Import des Zertifikats in den Firefox-Zertifikatspeicher finden Sie unter Digitales Client-Zertifikat installieren - Firefox für Windows.
Die Einstellungen für den Import des Zertifikats können je nach Version des von Ihnen ausgeführten Mozilla Firefox-Browsers unterschiedlich sein!