Selbstsignierte Zertifikate
Anstatt ein SSL-Zertifikat von einer Zertifizierungsstelle (CA) zu erwerben, können Sie ein selbstsigniertes Zertifikat verwenden. Wahrscheinlich hat Ihr Unternehmen eigene Sicherheitsrichtlinien für SSL-Zertifikate und eine bestimmte Vorgehensweise bei der Erstellung und Verwendung selbstsignierter Zertifikate. Unten sind die grundlegenden Schritte für die Verwendung selbstsignierter Zertifikate beschrieben. Sie sind von der SSL-Applikation, die Sie zur Erstellung des Zertifikats verwenden (wie z.B. OpenSSL) und dem Betriebssystem, auf dem LicenseServer installiert ist, abhängig.
Da Ihr Zertifikat selbstsigniert ist, erkennt kein Browser es standardmäßig als vertrauenswürdig an. Im Browser wird normalerweise eine Warnung wie Diese Website ist nicht vertrauenswürdig angezeigt. Damit ein HTTP-Client (wie z.B. ein Browser) Ihr selbstsigniertes Zertifikat als vertrauenswürdig anerkennt, muss das Zertifikat auf eine der folgenden Arten in einen Zertifikatspeicher importiert werden:
•Import in den Browser-eigenen Speicher für vertrauenswürdige Zertifikate.
•Import in den Betriebssystemspeicher für vertrauenswürdige Zertifikate. Dies wäre dann der Fall, wenn der Browser den Zertifikatspeicher des Betriebssystems verwendet. Auf Windows-Systemen verwenden etwa Google Chrome und Microsoft Edge den Zertifikatspeicher des Betriebssystems, während Mozilla Firefox seinen eigenen Zertifikatspeicher verwendet. Auf Linux-Systemen verwenden sowohl Google Chrome als auch Mozilla Firefox ihren eigenen Zertifikatspeicher. Auf Mac-Systemen verwendet Safari den Zertifikatspeicher des Betriebssystems (Keychain Access).
Beachten Sie die folgenden Punkte:
•Dieser Schritt muss für jeden Client-Rechner (oder ggf. Browser), der auf LicenseServer zugreift, durchgeführt werden.
•Wenn Sie eine Verschlüsselung aktivieren, stellen Sie sicher, dass das selbstsignierte CA-Root-Zertifikat vom Betriebssystem als vertrauenswürdig anerkannt wird.