SSL/TSL-Zertifikat ausstellen
Das Zertifikat kann entweder aus einer Datei im PKCS12/PFX-Format (.pfx) oder aus dem Windows-Zertifikatspeicher geladen werden. Sie können dies über die Eigenschaft CertificateStore in der Konfigurationsdatei konfigurieren. Es gibt drei mögliche Werte:
- Datei: Laden Sie das Zertifikat aus einer Datei namens Certificate.pfx im Verzeichnis DAB_NEXUS_HOME.
- LokaleMaschine: Laden Sie das Zertifikat aus dem maschinenweiten Windows-Zertifikatspeicher.
- AktuellerBenutzer: Lädt das Zertifikat aus dem Windows-Zertifikatspeicher des aktuellen Benutzers. Beachten Sie, dass dies der für den dab:neXus-Dienst definierte Benutzer ist, der standardmäßig der NT AUTHORITY/NETWORK SERVICE-Benutzer ist.
Importoption für Zertifikate aus Windows-Zertifikatspeichern
Wählen Sie beim Importieren von Zertifikaten in den Windows-Zertifikatspeicher nicht die Option "Starker Schlüsselschutz". Die Option "Alle erweiterten Eigenschaften" muss jedoch ausgewählt werden. Der folgende Zertifikatsimport-Assistent öffnet sich bei einem Doppelklick auf die Certificate.pfx.

Zertifikat verwalten: Berechtigung zuweisen
Der Benutzer/Netzwerkdienst muss den Lesezugriff für das Certificate.pfx erhalten.
- Öffnen Sie die Zertifikatskonsole auf der Appliance (Drücken
+ R, geben Sie certlm.msc ein und drücken Sie die Eingabetaste).
- Klicken Sie im Ordner Zertifikate (unter Zertifikate --> Eigenschaften) mit der rechten Maustaste auf das Signaturzertifikat.
- Wählen Sie Alle Aufgaben, und klicken Sie dann auf Private Schlüssel verwalten.

- Wählen Sie die Leseberechtigung für den Benutzer, der für den dab:neXus-Dienst definiert wurde. Hier ist es der Netzwerkdienst. Nachdem die Berechtigung festgelegt wurde, klicken Sie auf OK.