Importieren von Root-Zertifikaten

www.altova.com Dieses Kapitel drucken Vorherige Seite Eine Ebene nach oben Nächste Seite

Startseite >  Konfigurieren des Servers > Einrichten der SSL-Verschlüsselung > Erstellen selbstsignierter SSL-Zertifikate >

Importieren von Root-Zertifikaten

Wenn Sie Ihre eigene Zertifizierungsstelle (CA) erstellen, ist das Root-Zertifikat selbstsigniert und wird daher standardmäßig von keinem Browser als vertrauenswürdig akzeptiert. Anders ausgedrückt zeigt jeder Browser, der sich mit FlowForce Server verbindet, eine Warnung wie die folgende an: "Diese Website ist nicht vertrauenswürdig". Damit ein HTTP-Client (wie z.B. ein Browser) Ihr selbstsigniertes Zertifikat als vertrauenswürdig erkennt, muss das Zertifikat folgendermaßen importiert werden:

 

Importieren Sie es in den Betriebssystemspeicher für vertrauenswürdige Zertifikate, falls der Browser diesen verwendet. Auf Windows-Systemen verwenden etwa Google Chrome und Microsoft Edge den Zertifikatspeicher des Betriebssystems, während Mozilla Firefox seinen eigenen Zertifikatspeicher verwendet. Auf Linux-Systemen verwenden sowohl Google Chrome als auch Mozilla Firefox ihren eigenen Zertifikatspeicher (siehe nächster Punkt). Auf Mac-Systemen verwendet Safari den Zertifikatspeicher des Betriebssystems (Keychain Access).
Importieren Sie es in den Browser-eigenen Speicher für vertrauenswürdige Zertifikate.

 

Anmerkung

Dieser Schritt muss für jeden Client-Rechner (oder ggf. Browser), der auf FlowForce Server zugreift, durchgeführt werden.
Wenn Sie zwischen FlowForce Web Server und FlowForce Server die SSL-Verschlüsselung aktivieren, genügt es nicht, das Zertifikat in den Browser zu importieren. Ihr selbstsigniertes Root CA-Zertifikat muss vom Betriebssystem als vertrauenswürdig erkannt werden.

 

Linux

Auf Linux-Systemen gehen Sie vor, wie unten gezeigt, um ein vertrauenswürdiges Zertifikat in den Zertifikatspeicher des Systems zu importieren:

 

Führen Sie die folgenden Schritte nur durch, wenn Sie sicher sind, dass das betreffende Zertifikat authentisch ist.

 

Befolgen Sie auf Debian und Ubuntu die folgende Anleitung:

 

1.Kopieren Sie die Zertifikatdatei des Webservers in das folgende Verzeichnis.

sudo cp /home/downloads/server_cert.crt /usr/local/share/ca-certificates/

2.Aktualisieren Sie den Zertifikatspeicher folgendermaßen:

sudo update-ca-certificates

 

Befolgen Sie auf CentOS die folgende Anleitung:

 

1.Installieren Sie das Paket ca-certificates:

yum install ca-certificates

2.Aktivieren Sie die Funktion zur dynamischen Konfiguration der Zertifizierungsstelle:

update-ca-trust enable

3.Kopieren Sie das Server-Zertifikat in das folgenden Verzeichnis:

cp server_cert.crt /etc/pki/ca-trust/source/anchors/

4.Verwenden Sie den folgenden Befehl:

update-ca-trust extract

 

In Fällen, in denen Sie nur über den Browser auf den Server zugreifen, genügt es, das Zertifikat in den Zertifikatspeicher des Browsers zu importieren. Die genaue Vorgehensweise variiert je nach Browser. In Firefox 59.0.2 können Sie z.B. folgendermaßen vorgehen:

 

1.Klicken Sie unter Options | Privacy & Security auf View Certificates.
2.Klicken Sie auf dem Register Authorities auf Import und navigieren Sie zur zuvor erstellen Root-Zertifikatdatei.
3.Aktivieren Sie die Option Trust this CA to identify websites, wenn Sie gefragt werden.

inc-rootca_linux

 

Mac

Auf macOS-Systemen importieren Sie ein vertrauenswürdiges Zertifikat auf folgende Weise in den Keychain Access.

1.Starten Sie Keychain Access.
2.Klicken Sie auf System und anschließend auf Certificates.
3.Klicken Sie im Menü File auf Import Items.
4.Navigieren Sie zum gewünschten vertrauenswürdigen Zertifikat und klicken Sie auf Open.
5.Geben Sie das Keychain Access-Passwort ein, wenn Sie dazu aufgefordert werden und klicken Sie anschließend auf Modify Keychain.
6.Doppelklicken Sie auf das Zertifikat, erweitern Sie den Abschnitt Trust und aktivieren Sie die Option Always Trust.

inc-rootca-mac

 

Windows

Auf Windows-Systemen importieren Sie ein vertrauenswürdiges Zertifikat auf folgende Weise in den Zertifikatspeicher des Systems:

1.Öffnen Sie den Windows-Zertifikatspeicher für das Computer-Konto, siehe Aufrufen des Windows-Zertifikatspeichers .

 

Führen Sie die folgenden Schritte nur durch, wenn Sie sicher sind, dass das Webserver-Zertifikat authentisch ist.

 

1.Klicken Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" mit der rechten Maustaste auf Zertifikate wählen Sie Alle Aufgaben | Importieren und befolgen Sie die Anweisungen des Zertifikatimportassistenten.

inc-rootca-win

Nähere Informationen dazu finden Sie unter https://technet.microsoft.com/en-us/library/cc754489(v=ws.11).aspx.


© 2019 Altova GmbH