1.3.2.2.1 Existierendes SSL-Zertifikat

Owned by Johannes Driendl
Last updated: Okt. 15, 2024
2 min read

Dieses Kapitel ist nur relevant, wenn ein bereits existierendes SSL-Zertifikat für den Betrieb des ADVOKAT Server per AdvoAll verwendet werden soll.
Bei Verwendung eines neuen, selbst signierten SSL-Zertifikats für Ihr Unternehmen ignorieren Sie dieses Kapitel und wechseln zu Selbstsigniertes SSL-Zertifikat.

Hinweise

In diesem Beispiel wird ein existierendes SSL-Zertifikat mit privatem Schlüssel für einen Server mit Namen "SERVER" verwendet.
Zertifikate können in der Windows Managementkonsole angesehen und gewartet werden. Dazu gehen Sie wie folgt vor:

  1. Start -> Ausführen -> "mmc" aufrufen, die Managementkonsole startet. Menüpunkt "Datei" > "Snap-In hinzufügen / entfernen" auswählen.
    In der linken Spalte wählen Sie den Eintrag "Zertifikate" aus und klicken auf Hinzufügen, anschließend auf OK. 

  2. Erscheint das Fenster "Zertifikat Snap-In" so wählen Sie den Eintrag "Computerkonto" > "Weiter" > "Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird)".


  3. In der Managementkonsole (MMC) in der linken Spalte "Konsolenstamm" beim Eintrag "Zertifikate (Lokaler Computer) zu "Eigene Zertifikate"> "Zertifikate" navigieren.

Anleitung

  1. Stellen Sie sicher, dass das SSL-Zertifikat am AdvoAll-Gerät im Zertifikatspeicher unter "Zertifikate (Lokaler Computer)/Eigene Zertifikate/Zertifikate" abgelegt ist.

  2. In der Managemenkonsole (MMC, siehe Kapitel "Hinweis" im Bereich "Zertifikate - Lokale Computer" navigieren Sie zum Ordner "Eigene Zertifikate" > "Zertifikate".

    1. Hier wird das laut Punkt 1 erzeugte, selbst signierte SSL-Zertifikat angezeigt. Per Rechtsklick wählen Sie "Alle Aufgaben" > "Private Schlüssel verwalten...".

    2. Im Fenster "Berechtigungen für '<Zertifikatsname>'" klicken Sie auf Schaltfläche "Hinzufügen", es öffnet sich das Fenster "Benutzer, Computer, Dienstkonten oder Gruppen auswählen".

    3. Im Bereich "Geben Sie die zu verwendenden Objektnamen ein" wählen Sie das AdvoAll-Benutzerkonto, klicken auf "Namen überprüfen" und bestätigen mit "OK".

      • Hinweis: Das ist jener Domänenbenutzer, welcher zur Installation von AdvoAll verwendet wurde.

    4. Die Berechtigung "Vollzugriff" ist zu entfernen, da das AdvoAll-Benutzerkonto nur die Berechtigung "Lesen" benötigt. Es wird erneut mit "OK" bestätigt.

  3. Stellen Sie sicher, dass das Zertifikat (PublicKey) auf allen Geräten eingerichtet ist, welche ADVOKAT verwenden.

Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx