Zertifikatstyp im Expander Kommunikationssicherheit ändern

  • Die Zertifikate aus dem Windows-Speicher müssen in den entsprechenden Windows-Zertifikatsspeicher importiert werden.
    Die dateibasierten Zertifikate (.pem) müssen auf der Festplatte verfügbar sein.
    Das Host-Zertifikat (basierend auf dem Windows-Speicher/der PEM-Datei) wird mit dem im Feld Root-Zertifikat angegebenen Root-Zertifikat erstellt.
    Das Host-Zertifikat muss einen privaten Schlüssel haben, der exportierbar ist.
  • Sie haben den Standardmodus der Serverkommunikation für ein Serverprojekt von Unabhängig auf Gesichert geändert, und die Optionen für den Zertifikattyp sind aktiviert.
  1. Wählen Sie im Expander Kommunikationssicherheit das dateibasierte Zertifikat (PEM-Datei), um den Standard Windows-Speicher zu ändern.
  • Abhängig vom gewählten Zertifikattyp werden folgende Felder gegebenenfalls mit den als Standard festgelegten Zertifikaten hinzugefügt.
    Für Zertifikate des Windows Zertifikatsspeichers wird das als Standard gesetzte Root- und Host-Zertifikat angezeigt. Die Liste Host-Zertifikat-Benutzer zeigt die Standardbenutzer der Host-Zertifikate an, inklusive des Benutzers SYSTEM und der Benutzergruppe Administratoren.
    Für dateibasierte Zertifikate (.pem) wird das Feld Hostschlüssel zusätzlich zu den Feldern Root-Zertifikat und Host-Zertifikat angezeigt.
  1. Um den Standard-Zertifikattyp, Windows-Speicher, zu konfigurieren, gehen Sie wie folgt vor: Andernfalls gehen Sie zu Schritt 4, wenn Sie den Standard-Zertifikattyp ändern, um die Option dateibasiert (PEM-Datei) einzustellen.
    a. Klicken Sie Durchsuchen neben dem Root-/Host-Zertifikat, um die als Standard festgelegten Zertifikate zu ändern.
    b. Wählen Sie im Dialogfeld Zertifikat wählen einen Speicherort, entweder lokale Zertifikate (für in der SMC erstellte), oder Benutzerzertifikate (für kommerzielle Zertifikate).
    c. Wählen Sie ein Zertifikat aus der Liste der verfügbaren Zertifikate.
    d. Klicken Sie OK.
    e. (Optional) Überprüfen Sie die Einzelheiten zu den Zertifikaten mit Vorschau.
  • Die Root-/Host-Zertifikate sind konfiguriert.
  1. Gehen Sie wie folgt vor, um bei der Option Windows-Speicher die Host-Zertifikat-Benutzer hinzuzufügen.
    a. Wählen Sie Hinzufügen, um die Host-Zertifikat-Benutzer mit dem Dialogfeld Benutzer wählen hinzuzufügen.
    b. (Optional) Wählen Sie eine Domäne, um die Standardeinstellung Aktueller Computer zu ändern.
    c. Geben Sie einen Benutzernamen oder ein Benutzerkonto ein.
    d. Klicken Sie Name überprüfen, um alle übereinstimmenden oder ähnlichen Objektnamen zu finden.
    e. Wählen Sie den Benutzernamen, der in der Liste angezeigt wird.
    f. Klicken Sie OK.
  • Der Host-Zertifikat-Benutzer ist der Liste der Host-Zertifikat-Benutzer hinzugefügt.
    Hinweis: Zum Starten des installierten Clients auf dem Client/FEP müssen Sie den beim Client/FEP angemeldeten Benutzer sowie den Pmon-Benutzer des Projekts auf dem Client/FEP der Liste der Host-Zertifikat-Benutzer hinzufügen, wodurch diesen Benutzern Zugriffsrechte auf den privaten Schlüssel des Host-Zertifikats gewährt werden. Der Benutzer muss derselbe sein, der Berechtigungen für den Projektordner und die Unterordner des konfigurierten Serverprojekts besitzt.
  1. Führen Sie die folgenden Schritte aus, wenn Sie Dateibasiert (.pem) gewählt haben:
    a. Klicken Sie Durchsuchen nach dem Root-/Host-Zertifikat zu suchen und das Windows-Dialogfeld Öffnen zu öffnen.
    b. Navigieren Sie auf der Festplatte zum Root-Zertifikat und wählen Sie es.
    c. Navigieren Sie auf der Festplatte zum Host-Zertifikat und wählen Sie es. Das gewählte Host-Zertifikat muss einen privaten Schlüssel haben, der exportierbar ist.
    d. Navigieren Sie auf der Festplatte zum Host-Zertifikatschlüssel und wählen Sie ihn.
  1. Klicken Sie Speichern .
  • Die Zertifikattypen zusammen mit den Root- und Host-Zertifikaten sind nun für die gewählten Zertifikattypen konfiguriert.