Host-Zertifikat (.pem) erstellen

  • Ein Root-Zertifikat (.pem-Datei) und eine Root-Key-Datei (.pem-Datei) sind auf dem Server verfügbar und Sie kennen das Passwort der Root-Key-Datei.
  1. Wählen Sie in der SMC-Struktur Zertifikat.
  1. Klicken Sie Zertifikat erstellen , und wählen Sie Host-Zertifikat erstellen (.pem) .
  1. Geben Sie im angezeigten Expander Angaben zum Host-Zertifikat Werte in den folgenden Feldern ein:
  • Dateiname des Zertifikats: Der Dateiname des Zertifikats darf keine Leerzeichen oder Sonderzeichen (/,\,?,<, >,*,|,") enthalten.
  • Name der Key-Datei
  • Passwort der Key-Datei, und bestätigen Sie es.
  • Pfad: Navigieren Sie zum gewünschten Speicherort des Root-Zertifikats und der Root-Key-Datei auf der Festplatte. Standardmässig ist der Pfad des letzten erstellten Root-Zertifikats ausgewählt.
  • Ablaufsdatum: Legen Sie die Gültigkeitsdauer des Zertifikats in Tagen fest. Standardmässig läuft das Zertifikat nach 2190 Tagen ab.
  • Root-Zertifikat: Klicken Sie Durchsuchen, um das Root-Zertifikat auf der Festplatte auszuwählen. Standardmässig ist der Pfad des letzten erstellten Root-Zertifikats (.pem) ausgewählt.
  • Root-Key-Datei: Klicken Sie Durchsuchen, um die Root-Key-Datei auf der Festplatte auszuwählen. Standardmässig ist der Pfad des letzten erstellten Root-Key-Datei (.pem) ausgewählt.
    Passwort der Root-Key-Datei: Geben Sie das Passwort der Root-Key-Datei ein. Das Passwort der Root-Key-Datei muss dem Passwort der Root-Key-Datei des gewählten Root-Zertifikats entsprechen.
  • Geben Sie die folgenden Informationen ein:
    – Antragstellernamen: Im Feld Antragstellername wird standardmässig der vollständige Computername des Computers angezeigt (einschliesslich Domänenname, wenn der Computer eine Domäne ist), z.B. ABCXY022PC.dom01.company.net. Sie können dies ändern, um den gewünschten Namen einzustellen. Bedenken Sie, dass der Antragstellername des Host-Zertifikats nicht mit dem Antragstellernamen des Root-Zertifikats identisch sein darf. Standardmässig werden die ID-Informationen des Antragstellers (mit Ausnahme des Antragstellernamens) mit den Antragstellerinformationen des letzten Root-Zertifikats gefüllt.
    — Abteilung
    — Organisation
    — Stadt/Kreis
    — Bundesland/Kanton
    — Ländercode (nur zwei Zeichen)
  1. Klicken Sie Speichern .
  • Eine Meldung wird angezeigt, wenn der Antragstellername des Host-Zertifikats derselbe wie derjenige des Root-Zertifikats ist.
  1. Klicken Sie OK.
  1. Klicken Sie Speichern , um das dateibasierte Host-Zertifikat (.pem-Datei) zu erstellen.
  • Die Daten werden geprüft, und das neue Host-Zertifikat (.pem-Datei) sowie dessen Key-Datei werden am angegebenen Speicherort erstellt.
    Sie können dieses Host-Zertifikat (.pem-Datei) nutzen, um die Client-Server-Kommunikation zu sichern, wenn Sie die Projekteigenschaften ändern.