SSA-Zertifikate mit Thumbprints
Wenn viele Zertifikate verwendet werden, kann es vorkommen, dass zwei Zertifikate mit demselben Namen existieren, aber der Inhalt jeweils unterschiedlich ist. Um sicherzustellen, dass die Zertifikate eindeutig sind, sollten Thumbprint-Zertifikate verwendet werden. Diese sind immer eindeutig.
Zertifikate können für SSA für Manager über die Thumbprints wie folgt verwendet werden:
- Erstellen Sie "freie" Host- und Root-Zertifikate und Importieren Sie die Zertifikate in den Windows Certificate Store. Wie Zertifikate erstellt und importiert werden können, siehe SSA-Zertifikate - Erstellung, Konversion und Import
- Importieren Sie auch das Root-Zertifikat vom Typ .crt. Das Root-Zertifikat muss nicht in das .pfx-Format konvertiert werden, sondern kann direkt in .crt-Format importiert werden.
Abbildung: Windows Certificate Store - Thumbprint eines SSA-Zertifikats
Abbildung: Das root-Zertifikat "Trusted Root Certification Authority"
- Setzen Sie die notwendigen Config-Einträge in der Config-Datei des Projektes.
Beim Kopieren eines Thumbprints aus dem Windows Certificate Store und beim Hinzufügen des Thumbprints in die Config-Datei, achten Sie darauf, dass kein Leerzeichen zwischen MY: und Nummer eingefügt wird. Ein Leerzeichen im Thumbprint ist nicht erlaubt, z.B. ssaCertificate = "store:MACHINE:MY:3f 29 13 2a 41 4e ae df 42 64 5b 75 d3 96 8c 03 0d f0 0c ec"