/
1.4.3.2.1 HTTPS mit existierenden SSL-Zertifikat

1.4.3.2.1 HTTPS mit existierenden SSL-Zertifikat

Owned by Johannes Driendl
Last updated: März 04, 2025
2 min read

Dieses Kapitel ist nur relevant, wenn ein bereits existierendes SSL-Zertifikat für den Betrieb des ADVOKAT Server per Microsoft IIS verwendet werden soll.
Bei Verwendung eines neuen, selbst signierten SSL-Zertifikats für Ihr Unternehmen ignorieren Sie dieses Kapitel und wechseln zu Selbstsigniertes SSL-Zertifikat.

Hinweise

In diesem Beispiel wird ein existierendes SSL-Zertifikat mit privatem Schlüssel für einen Server mit Namen "SERVER" verwendet.
Zertifikate können in der Windows Managementkonsole angesehen und gewartet werden. Dazu gehen Sie wie folgt vor:

  1. Start -> Ausführen -> "mmc" aufrufen, die Managementkonsole startet. Menüpunkt "Datei" > "Snap-In hinzufügen / entfernen" auswählen.
    In der linken Spalte wählen Sie den Eintrag "Zertifikate" aus und klicken auf Hinzufügen, anschließend auf OK. 

  2. Erscheint das Fenster "Zertifikat Snap-In" so wählen Sie den Eintrag "Computerkonto" > "Weiter" > "Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird)".

  3. In der Managementkonsole (MMC) in der linken Spalte "Konsolenstamm" beim Eintrag "Zertifikate (Lokaler Computer) zu "Eigene Zertifikate"> "Zertifikate" navigieren.

Anleitung

  1. Stellen Sie sicher, dass das SSL-Zertifikat am AdvoAll-Gerät im Zertifikatspeicher unter "Zertifikate (Lokaler Computer)/Eigene Zertifikate/Zertifikate" abgelegt ist.

  2. Führen Sie folgende Befehl im Windows PowerShell aus um die URL inklusive Port für ADVOKAT Server per Microsoft IIS zu reservieren.

    netsh http add urlacl url=https://+:443/ user=\Jeder

    • Dabei handelt es sich um einen sogenannten URL-Reservierungseintrag (Uniform Resource Locator). Mehr Informationen finden Sie in diesem Microsoft Artikel.

    • Anmerkung: Handelt es sich um ein englischsprachiges Betriebssystem, so muss der Text "Jeder" durch "Everyone" ersetzt werden.
       

  3. Führen Sie folgenden Befehl im Windows Befehlszeilenkommando (CMD) aus (nicht im Windows PowerShell) um jenes unter Schritt 1 erstellte SSL-Zertifikat an den URL-Reservierungseintrag zu binden.

    netsh http add sslcert ipport=0.0.0.0:443 certhash=<Fingerprint> appid={4DC3E181-E14B-4A21-B022-59FC669B0914}

    • Den Fingerprint finden Sie in der Managementkonsole (siehe Absatz Hinweise) beim verwendeten Zertifikat. Dieses per Doppelklick öffnen und im Reiter "Details" beim Feld "Fingerabdruck" nachsehen.

    • Die AppID kann bei Bedarf geändert werden, wir empfehlen die Verwendung der vorgeschlagenen AppID laut dieser Dokumentation.

  4. Stellen Sie sicher, dass das Zertifikat (PublicKey) auf allen Geräten eingerichtet ist, welche ADVOKAT verwenden.

Related content

Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx