Zertifikate verwalten

Die Seite Zertifikate bietet Zugriff auf die Zertifikatmanagementfunktionen der Technical Support Appliance.

Status des SSL-Serverzertifikats

Beim Konfigurieren der TSA wird das im Lieferumfang der Technical Support Appliance enthaltene TSA-Standardzertifikat installiert. Im Abschnitt Status des SSL-Serverzertifikats finden Sie Informationen zum SSL-Serverzertifikat, das in TSA installiert ist. Folgende Zertifikatsinformationen werden angezeigt: Ausgestellt durch, Ausgestellt für, Ausgestellt am, Ablauf am, Seriennummer und Signaturalgorithmus.

Klicken Sie auf Neues selbst signiertes Zertifikat generieren und installieren, um ein selbst signiertes Zertifikat zu installieren, das für diese TSA eindeutig ist. Daraufhin wird ein Warnhinweis angezeigt, dass nach dem Erstellen und Installieren eines selbst signierten Zertifikats automatisch ein Neustart der Appliance durchgeführt wird.
Hinweis: Informationen zum erneuten Installieren des Standardzertifikats finden Sie im Abschnitt Standardzertifikat installieren.
Hinweis: Der Link Neues selbst signiertes Zertifikat generieren und installieren ist nur sichtbar, wenn das Standardzertifikat auf der TSA installiert ist.

Signieranforderung an Zertifizierungsstelle

Die folgenden Informationen müssen Sie angeben, um die CSR-Datei (Certificate Signing Request) erfolgreich zu generieren und herunterzuladen.
  • Allgemeiner Name: Geben Sie den vollständig qualifizierten Hostnamen (FQDN) der TSA ein. Die Zeichenzahl muss zwischen 1 und 64 Zeichen liegen.
  • Organisationseinheit: Geben Sie den Organisationsnamen an, der zur Bezeichnung verschiedener Abteilungen innerhalb eines Unternehmens verwendet wird, z. B. 'Hardwareentwicklung' oder 'Personalabteilung'.
  • Organisation: Geben Sie den Namen des Unternehmens bzw. der Kommanditgesellschaft, Universität oder Regierungsbehörde an.
  • Ort: Geben Sie den Namen des Orts an, an dem das Unternehmen, das Eigentümer der Konsole ist, seinen Sitz hat.
  • Bundesland: Geben Sie das Bundesland an, in dem das Unternehmen, das Eigentümer der Konsole ist, seinen Sitz hat. Falls Ihnen das Bundesland nicht bekannt ist, geben Sie Unbekannt ein.
  • Land: Wählen Sie den Namen des Landes aus, in dem das Unternehmen, das Eigentümer der Konsole ist, seinen Sitz hat.
  • Anzahl der Tage bis Ablauf: Geben Sie die Anzahl von Tagen ein, für die das Zertifikat gültig ist, beginnend ab dem Zeitpunkt der Erstellung des Zertifikats.

Klicken Sie auf CSR-Datei (Certificate Signing Request) generieren und herunterladen, um die CSR-Datei mit den angegebenen Informationen herunterzuladen.

Kundenspezifisches Zertifikat mit Unterzeichnern (Zertifikatskette) hochladen und installieren

Verwenden Sie diese Funktion zum Installieren eines kundenspezifischen Zertifikats. Sie benötigen das von einer Zertifizierungsstelle generierte Serverzertifikat, das Stammzertifikat für die Zertifizierungsstelle sowie Zwischenzertifikate für die Zertifizierungsstelle. Stellen Sie sicher, dass die Zertifikatsdateien (Stamm-, Zwischen- und Serverzertifikat) eines der folgenden Formate aufweisen:
  • .crt
  • .der
  • .pem
Führen Sie zum Hochladen und Installieren der Zertifikate auf der TSA die folgenden Schritte aus:
  • Stammzertifikatsdatei: Geben Sie hier den Speicherort der Stammzertifikatsdatei an, die Sie auf der Technical Support Appliance installieren möchten.
  • Zwischenzertifikatsdatei: Geben Sie hier den Speicherort der Zwischenzertifikatsdatei an, die Sie auf der Technical Support Appliance installieren möchten.
    Hinweis: Entsprechend den verschiedenen Unterzeichnern, die importiert werden, können mehrere Zwischenzertifikatsdateien (maximal 3) vorhanden sein.
  • TSA-Zertifikatsdatei: Geben Sie hier den Speicherort der TSA-Zertifikatsdatei an, die Sie auf der Technical Support Appliance installieren möchten.
  • Klicken Sie auf Angepasstes Zertifikat mithilfe der Zertifikatskette hochladen und installieren, um alle von Ihnen angegebenen Dateien (Stammzertifikatsdatei, Zwischenzertifikatsdateien und TSA-Zertifikatsdatei) hochzuladen und ein angepasstes Zertifikat unter Verwendung der Zertifikatskette zu installieren.
Hinweis: Nach Installation eines angepassten Zertifikats wird die Technical Support Appliance automatisch neu gestartet.
Hinweis: Informationen zum erneuten Installieren des Standardzertifikats finden Sie im Abschnitt Standardzertifikat installieren.

Angepasstes Zertifikat installieren

Sie können entweder ein selbst signiertes SSL-Serverzertifikat erstellen und installieren oder ein angepasstes SSL-Serverzertifikat hochladen und installieren.
Hinweis: Nach Installation eines SSL-Zertifikats wird die Technical Support Appliance automatisch neu gestartet.
  • Zertifikatskennwort: Geben Sie das Kennwort für das angepasste SSL-Serverzertifikat an.
  • Kennwort bestätigen: Geben Sie das Kennwort erneut ein. Die beiden Kennwörter werden verglichen und auf Übereinstimmung geprüft.
  • Datei mit angepasstem Zertifikat: Geben Sie hier den Speicherort der Java-Keystore-Datei an, die die Datei mit angepasstem Zertifikat enthält, das Sie auf der Technical Support Appliance installieren möchten.

Klicken Sie auf Vollständige JKS-Datei hochladen und installieren, um die angegebene Java-Keystore-Datei hochzuladen und ein angepasstes Zertifikat zu installieren. Die Java-Keystore-Datei muss das angepasste Zertifikat sowie alle relevanten Stamm- und Zwischenzertifikate der Zertifizierungsstelle enthalten.

Hinweis: Informationen zum erneuten Installieren des Standardzertifikats finden Sie im Abschnitt Standardzertifikat installieren.

Standardzertifikat installieren

Wenn Sie wieder das Standardzertifikat installieren möchten, können Sie die in der TSA-Konfigurationsdatei verfügbare Option Appliance-Zertifikat auf Standardzertifikat festlegen verwenden.

Führen Sie zum Installieren des Standardzertifikats die folgenden Schritte aus:
  1. Starten Sie die TSA-Konsole.
  2. Wählen Sie im TSA-Konfigurationsmenü die Option 3) Appliance-Zertifikat auf Standardzertifikat festlegen aus.
  3. Zurücksetzen des Appliance-Zertifikats auf das Standardzertifikat bestätigen [J|N]: Geben Sie J ein, um das Zurücksetzen des TSA-Zertifikats auf das Standardzertifikat zu bestätigen.
Wenn das Standardzertifikat installiert ist, wird TSA nach 5 Sekunden automatisch neu gestartet. Nach dem Neustart wird in Ihrem Browser eventuell ein Sicherheitshinweis mit der Frage angezeigt, ob das Standardzertifikat als vertrauenswürdig anerkannt werden soll.