...
Start -> Ausführen -> "mmc" aufrufen, die Managementkonsole startet. Menüpunkt "Datei" > "Snap-In hinzufügen / entfernen" auswählen.
In der linken Spalte wählen Sie den Eintrag "Zertifikate" aus und klicken auf Hinzufügen, anschließend auf OK.Erscheint das Fenster "Zertifikat Snap-In" so wählen Sie den Eintrag "Computerkonto" > "Weiter" > "Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird)".
In der Managementkonsole (MMC) in der linken Spalte "Konsolenstamm" beim Eintrag "Zertifikate (Lokaler Computer) zu "Eigene Zertifikate"> "Zertifikate" navigieren.
...
Stellen Sie sicher, dass das SSL-Zertifikat am AdvoAll-Gerät im Zertifikatspeicher unter "Zertifikate (Lokaler Computer)/Eigene Zertifikate/Zertifikate" abgelegt ist.
In der Managemenkonsole (MMC, siehe Absatz "Hinweis" im Bereich "Zertifikate - Lokale Computer") navigieren Sie zum Ordner "Eigene Zertifikate" > "Zertifikate".
Hier wird das laut Punkt 1 erzeugte, selbst signierte SSL-Zertifikat angezeigt. Per Rechtsklick wählen Sie "Alle Aufgaben" > "Private Schlüssel verwalten...".
Im Fenster "Berechtigungen für '<Zertifikatsname>'" klicken Sie auf Schaltfläche "Hinzufügen", es öffnet sich das Fenster "Benutzer, Computer, Dienstkonten oder Gruppen auswählen".
Im Bereich "Geben Sie die zu verwendenden Objektnamen ein" wählen Sie das AdvoAll-Benutzerkonto, klicken auf "Namen überprüfen" und bestätigen mit "OK".
Hinweis: Das ist jener Domänenbenutzer, welcher zur Installation von AdvoAll verwendet wurde.
Die Berechtigung "Vollzugriff" ist zu entfernen, da das AdvoAll-Benutzerkonto nur die Berechtigung "Lesen" benötigt. Es wird erneut mit "OK" bestätigtFühren Sie folgende Befehl im Windows PowerShell aus um die URL inklusive Port für ADVOKAT Server per Microsoft IIS zu reservieren.
Codeblock netsh http add urlacl url=https://+:443/ user=\JederDabei handelt es sich um einen sogenannten URL-Reservierungseintrag (Uniform Resource Locator). Mehr Informationen finden Sie in diesem Microsoft Artikel.
Anmerkung: Handelt es sich um ein englischsprachiges Betriebssystem, so muss der Text "Jeder" durch "Everyone" ersetzt werden.
Führen Sie folgenden Befehl im Windows Befehlszeilenkommando (CMD) aus (nicht im Windows PowerShell) um jenes unter Schritt 1 erstellte SSL-Zertifikat an den URL-Reservierungseintrag zu binden.
Codeblock netsh http add sslcert ipport=0.0.0.0:443 certhash=<Fingerprint> appid={4DC3E181-E14B-4A21-B022-59FC669B0914}Den Fingerprint finden Sie in der Managementkonsole (siehe Absatz Hinweise) beim verwendeten Zertifikat. Dieses per Doppelklick öffnen und im Reiter "Details" beim Feld "Fingerabdruck" nachsehen.
Die AppID kann bei Bedarf geändert werden, wir empfehlen die Verwendung der vorgeschlagenen AppID laut dieser Dokumentation.
Stellen Sie sicher, dass das Zertifikat (PublicKey) auf allen Geräten eingerichtet ist, welche ADVOKAT verwenden.