Versionen im Vergleich

Version Alte Version 2 Neue Version Aktuell
Änderungen wurden vorgenommen von

Johannes Driendl

Johannes Driendl

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Dieses Kapitel ist nur relevant, wenn ein bereits existierendes SSL-Zertifikat für den Betrieb des ADVOKAT Server per AdvoAll verwendet werden soll.
Bei Verwendung eines neuen, selbst signierten SSL-Zertifikats für Ihr Unternehmen ignorieren Sie dieses Kapitel und wechseln zu Selbstsigniertes SSL-Zertifikat.

Hinweise

In diesem Beispiel wird ein existierendes SSL-Zertifikat mit privatem Schlüssel für einen Server mit Namen "SERVER" verwendet.
Zertifikate können in der Windows Managementkonsole angesehen und gewartet werden. Dazu gehen Sie wie folgt vor:

  1. Start -> Ausführen -> "mmc" aufrufen, die Managementkonsole startet. Menüpunkt "Datei" > "Snap-In hinzufügen / entfernen" auswählen.
    In der linken Spalte wählen Sie den Eintrag "Zertifikate" aus und klicken auf Hinzufügen, anschließend auf OK. 

  2. Erscheint das Fenster "Zertifikat Snap-In" so wählen Sie den Eintrag "Computerkonto" > "Weiter" > "Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird)".
    Image ModifiedImage Modified

  3. In der Managementkonsole (MMC) in der linken Spalte "Konsolenstamm" beim Eintrag "Zertifikate (Lokaler Computer) zu "Eigene Zertifikate"> "Zertifikate" navigieren.

Anleitung

  1. Stellen Sie sicher, dass das SSL-Zertifikat am AdvoAll-

...

  1. Gerät im Zertifikatspeicher unter "Zertifikate (Lokaler Computer)/Eigene Zertifikate/Zertifikate" abgelegt ist.

  2. In der Managemenkonsole (MMC, siehe

...

  1. Absatz "Hinweis" im Bereich "Zertifikate - Lokale Computer") navigieren Sie zum Ordner "Eigene Zertifikate" > "Zertifikate".

    1. Hier wird das laut Punkt 1 erzeugte, selbst signierte SSL-Zertifikat angezeigt. Per Rechtsklick wählen Sie "Alle Aufgaben" > "Private Schlüssel verwalten...".

    2. Im Fenster "Berechtigungen für '<Zertifikatsname>'" klicken Sie auf Schaltfläche "Hinzufügen", es öffnet sich das Fenster "Benutzer, Computer, Dienstkonten oder Gruppen auswählen".

    3. Im Bereich "Geben Sie die zu verwendenden Objektnamen ein" wählen Sie

...

    1. das AdvoAll-

...

    1. Benutzerkonto, klicken auf "Namen überprüfen" und bestätigen mit "OK".

      • Hinweis: Das ist jener Domänenbenutzer, welcher zur Installation von AdvoAll verwendet wurde.

    2. Die Berechtigung "Vollzugriff" ist zu entfernen, da

...

    1. das AdvoAll-

...

    1. Benutzerkonto nur die Berechtigung "Lesen" benötigt. Es wird erneut mit "OK" bestätigt.

  2. Stellen Sie sicher, dass das Zertifikat (PublicKey) auf allen Geräten eingerichtet ist, welche ADVOKAT verwenden.