SSA-Zertifikate - Erstellung, Konversion und Import
Für die serverseitige Authentifizierung von Managern wird ein freies Zertifikat benötigt.
- Erstellen Sie ein root-Zertifikat und host-Zertifikat vom Typ "freies Zertifikat" über das Panel für SSL-Zertifikate. Die Zertifikate werden im Config-Verzeichnis des Projektes gespeichert.
Es können mehrere Host-Zertifikate für das gleiche root-Zertifikat erstellt werden. So können Host-Zertifikate für die unterschiedlichen Rollen wie "Operator" oder "Techniker" erstellt werden. Erstellen Sie Zertifikate für alle Benutzer, mit denen ein Manager laufen soll. Alle Benutzer können für die Authentifizierung verwendet werden
- Um Zertifikate in der MMC speichern und verwalten zu können, muss das Host-Zertifikat zuerst in das passende Windows Certificate Store-Format konvertiert werden. Nachdem Sie Zertifikate erstellt haben, verwenden Sie das folgende openSSL-Kommando um ein pfx-Zertifikat zu erstellen. Wenn Sie .pem-Zertifikate verwenden, geben Sie anstatt .crt die .pem-Dateinamen ein:
openssl pkcs12 -export -in hostCertOperator.crt -inkey hostCertOperator.key -out hostCertOperator_SSA.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider
- Importieren Sie das pfx-Host-Zertifikat. Wie Sie das Zertifikat in den Windows Certificate Store importieren, siehe Kapitel Multiplexing Proxy-Zertifikate - Erstellung, Konversion und Import
- Importieren Sie auch das root-Zertifikat vom Typ .crt. Das root-Zertifikat muss nicht in das .pfx-Format konvertiert werden, sondern kann direkt in.crt-Format importiert werden.
Abbildung: Importiertes SSA-Hostzertifikat
-
Setzen Sie die notwendigen Config-Einträge in der Config-Datei des Projektes: