Dieses Kapitel ist nur relevant, wenn ein bereits existierendes SSL-Zertifikat für den Betrieb des ADVOKAT Server per AdvoAll verwendet werden soll.
Bei Verwendung eines neuen, selbst signierten SSL-Zertifikats für Ihr Unternehmen ignorieren Sie dieses Kapitel und wechseln zu Selbstsigniertes SSL-Zertifikat.
Hinweise
In diesem Beispiel wird ein existierendes SSL-Zertifikat mit privatem Schlüssel für einen Server mit Namen "SERVER" verwendet.
Zertifikate können in der Windows Managementkonsole angesehen und gewartet werden. Dazu gehen Sie wie folgt vor:
...
Stellen Sie sicher, dass das SSL-Zertifikat am AdvoAll-Gerät im Zertifikatspeicher unter "Zertifikate (Lokaler Computer)/Eigene Zertifikate/Zertifikate" abgelegt ist.
In der Managemenkonsole (MMC, siehe Kapitel Absatz "Hinweis" im Bereich "Zertifikate - Lokale Computer") navigieren Sie zum Ordner "Eigene Zertifikate" > "Zertifikate".
Hier wird das laut Punkt 1 erzeugte, selbst signierte SSL-Zertifikat angezeigt. Per Rechtsklick wählen Sie "Alle Aufgaben" > "Private Schlüssel verwalten...".
Im Fenster "Berechtigungen für '<Zertifikatsname>'" klicken Sie auf Schaltfläche "Hinzufügen", es öffnet sich das Fenster "Benutzer, Computer, Dienstkonten oder Gruppen auswählen".
Im Bereich "Geben Sie die zu verwendenden Objektnamen ein" wählen Sie das AdvoAll-Benutzerkonto, klicken auf "Namen überprüfen" und bestätigen mit "OK".
Hinweis: Das ist jener Domänenbenutzer, welcher zur Installation von AdvoAll verwendet wurde.
Die Berechtigung "Vollzugriff" ist zu entfernen, da das AdvoAll-Benutzerkonto nur die Berechtigung "Lesen" benötigt. Es wird erneut mit "OK" bestätigt.
Stellen Sie sicher, dass das Zertifikat (PublicKey) auf allen Geräten eingerichtet ist, welche ADVOKAT verwenden.