SSL/TSL-Zertifikat ausstellen

aktualisiert 1/9/22 von Jyothsna Sarali

Beachten Sie bei der Erstellung des SSL/TLS-Zertifikats, dass es Certificate.pfx heißen sollte, da die dab:neXus-Anwendung versucht, ein SSL/TLS-Zertifikat mit diesem Namen zu finden und einen Fehler ausgibt, wenn es nicht gefunden wird.

Das Zertifikat kann entweder aus einer Datei im PKCS12/PFX-Format (.pfx) oder aus dem Windows-Zertifikatspeicher geladen werden. Sie können dies über die Eigenschaft CertificateStore in der Konfigurationsdatei konfigurieren. Es gibt drei mögliche Werte:

  • Datei: Laden Sie das Zertifikat aus einer Datei namens Certificate.pfx im Verzeichnis DAB_NEXUS_HOME.
  • LokaleMaschine: Laden Sie das Zertifikat aus dem maschinenweiten Windows-Zertifikatspeicher.
  • AktuellerBenutzer: Lädt das Zertifikat aus dem Windows-Zertifikatspeicher des aktuellen Benutzers. Beachten Sie, dass dies der für den dab:neXus-Dienst definierte Benutzer ist, der standardmäßig der NT AUTHORITY/NETWORK SERVICE-Benutzer ist. 

Importoption für Zertifikate aus Windows-Zertifikatspeichern

Wählen Sie beim Importieren von Zertifikaten in den Windows-Zertifikatspeicher nicht die Option "Starker Schlüsselschutz". Die Option "Alle erweiterten Eigenschaften" muss jedoch ausgewählt werden. Der folgende Zertifikatsimport-Assistent öffnet sich bei einem Doppelklick auf die Certificate.pfx.

Import Certificate DE

Zertifikat verwalten: Berechtigung zuweisen

Der Benutzer/Netzwerkdienst muss den Lesezugriff für das Certificate.pfx erhalten.

  1. Öffnen Sie die Zertifikatskonsole auf der Appliance (Drücken + R, geben Sie certlm.msc ein und drücken Sie die Eingabetaste).
  2. Klicken Sie im Ordner Zertifikate (unter Zertifikate --> Eigenschaften) mit der rechten Maustaste auf das Signaturzertifikat.
  3. Wählen Sie Alle Aufgaben, und klicken Sie dann auf Private Schlüssel verwalten.
ManagePrivateKey

  1. Wählen Sie die Leseberechtigung für den Benutzer, der für den dab:neXus-Dienst definiert wurde. Hier ist es der Netzwerkdienst. Nachdem die Berechtigung festgelegt wurde, klicken Sie auf OK.
Read permissions


Wie haben wir das gemacht?


Powered by HelpDocs (opens in a new tab)

Powered by HelpDocs (opens in a new tab)