Austausch des Server-Zertifikats durch Windows Domänen ZertifikatFrage: Wie kann das TLS/SSL-Zertifikat des enlogic:show Servers durch ein Zertifikat ersetzt werden, das von einer Windows Domänen Zertifizierungsstelle ausgestellt wurde? Antwort: Bei der Installation des enlogic:show Servers auf der Windows-Plattform wird standardmäßig ein selbstsigniertes Server-Zertifikat generiert, mit dem die Server-Anwendung per HTTPS / Port 8800 erreichbar ist. Da die Web-Browser, mit denen Sie auf den Server zugreifen, diesem selbstsignierten Zertifikat naturgemäß nicht vertrauen, erscheint beim Aufruf der Webseite zunächst z.B. die Meldung "Diese Website ist nicht sicher" oder "Diese Verbindung ist nicht sicher". Im folgenden KB-Artikel werden die Schritte beschrieben, die notwendig sind, um das selbstsignierte Server-Zertifikat durch ein Zertifikat zu ersetzen, das von Ihrer Windows Domänen Zertifizierungsstelle (CA) ausgestellt wurde. Da alle PCs in einer Windows-Domäne dem Stammzertifikat der Domain-CA automatisch vertrauen, entfällt dadurch die Meldung, dass die Verbindung zum enlogic:show Server nicht sicher sei. Hinweis: Für diese Vorgehensweise wird das OpenSSL-Toolkit benötigt. OpenSSL ist für zahlreiche Betriebssysteme bzw. Plattformen als Open Source verfügbar. Falls Sie selbst keinen Zugriff auf eine OpenSSL-Installation haben, stellen wir Ihnen im Service-Bereich eine statisch gelinkte Version der openssl.exe zur Verfügung, die ohne Installation und ohne Abhängigkeiten verwendet werden kann (im Bereich Download / OpenSSL Toolkit für Windows). Wenn Sie die o.g. openssl.exe Version verwenden, entpacken Sie zunächst das Zip-Archiv und wechseln Sie mit cd in einer Eingabeaufforderung in das Verzeichnis, in welches Sie das Archiv entpackt haben.
Melden Sie sich nun mit einem Microsoft Internet Explorer oder Microsoft Edge in Ihrem Domänen-Netzwerk am enlogic:show Server per HTTPS unter der Adresse an, die Sie unter Schritt 1 als FQDN / Common Name eingeben haben (z.B. enlogicserver.domain.local:8800). Es wird nun keine Meldung mehr angezeigt, dass die Verbindung unsicher sei. Hinweis für Mozilla Firefox: u.U. vertraut der Firefox Web-Browser dem Stammzertifikat Ihrer Windows Domäne nicht (das Stammzertifikat der Domain wird i.d.R. per Richtlinie nur zum IE / Edge als vertrauenswürdig verteilt). Damit Mozilla Firefox dem CA-Zertifikat der Domäne vertraut, wählen Sie im Firefox das Zahnrad-Symbol / Datenschutz und Sicherheit / Zertifikate anzeigen... und importieren Sie das Zertifikat Ihrer CA im Reiter "Zertifizierungsstellen" (importieren Sie hier nicht das Zertifkat, das im o.g. Artikel erstellt wurde. Es muss das Stammzertifikat Ihrer CA importiert werden, falls der Browser das CA-Zertifikat noch nicht als vertrauenswürdig eingestuft hat). KB-ID: KB2018S01 |
Testen und selbst urteilenEs geht nichts über einen Test mit eigenen Augen. Wir laden Sie herzlich dazu ein unsere 30 Tage Demo-Version mit allen Features auszuprobieren! Was kostet das?Die Preisliste zu allen enlogic:show Versionen können Sie hier finden: Technische InformationenAlle technischen Hintergrund-Informationen finden Sie in unserer Support-Sektion. Fragen?Wir haben vielleicht die richtigen Antworten. Jedenfalls würden wir uns freuen von Ihnen zu hören. NewsletterImmer aktuell informiert wenn sich hier etwas tut, oder genug davon? Hier werden Sie geholfen! |