Einen Custom-SSL-Schlüssel installieren

Navigation: Inhalt   Index   Zurück   Weiter

Einen Custom-SSL-Schlüssel installieren

Im Leistungsumfang von IPCheck Server Monitor ist ein Standard-SSL-Zertifikat enthalten, das über HTTPS Sicherheit beim Benutzen der Browser-GUI gewährleistet. Wenn ein Browser mit Ihrem IPCheck Server eine Verbindung aufbaut, zeigt er jedoch eine Fehlermeldung an, laut der das Zertifikat nicht gültig ist. (Die Verbindung ist trotz dieser Fehlermeldung sicher!)

Wenn Sie verhindern wollen, dass dieser Dialog bei jedem Verbindungsaufbau angezeigt wird, müssen Sie ein Vollzertifikat wie folgt bestellen und installieren:

Open SSL installieren

·      Einen Windows-Installer finden Sie hier: http://www.shininglightpro.com/products/Win32OpenSSL.html oder auf der offiziellen Website: http://www.openssl.org/related/binaries.html

·      Wenn Sie ein anderes Betriebssystem verwenden, folgen Sie diesem Link: http://www.opensll.org.

CSR (Certificate Signing Request) erstellen

·      Öffnen Sie eine Kommandozeile: Start | Ausführen | „cmd“.

·      Wechseln Sie zum Verzeichnis, in dem die openssl.exe liegt, z.B. C:\ssl\src\apps (je nach SSL-Installation).

·      Führen Sie folgende Zeile aus:

openssl req -new -nodes -keyout ipcheck.key -out server.csr -config openssl.cnf

·      Beantworten Sie die Fragen. Was einzugeben ist, kommt auf die Registrierungsfirma an, die Sie auswählen (wenn Sie beispielsweise InstantSSL auswählen, finden Sie weiterer Informationen unter http://www.instantssl.com/ssl-certificate-support/csr_generation/ssl-certificate-openssl.html).

·      Es werden zwei Dateien erstellt: Die Datei „ipcheck.key“ beinhaltet einen privaten Schlüssel; geben Sie weder Datei noch Schlüssel an Dritte weiter! Die Datei „server.csr“ ist ihre Zertifikatsanforderungsdatei.

Zertifikat anfordern

·      Bestellen Sie beim Zertifikatsaussteller ein Zertifikat.

·      Stellen Sie die Datei „server.csr“ (siehe oben) zur Verfügung.

Sie müssten von Ihrem Zertifikatsaussteller zwei oder drei Dateien erhalten

·      Benennen Sie die Server-Zertifikatsdatei in „ipcheck.crt” um.

·      Kopieren Sie alle anderen Dateien (Root-Zertifikate vom Zertifikatsaussteller) in eine Text-Datei und benennen Sie diese Datei in „root.pem“ um.

Dateien ins Verzeichnis „cert“ kopieren

·      Kopieren Sie die Dateien in das Unterverzeichnis „cert“ des IPCheck-Installationsverzeichnisses (die bestehenden Demo-Zertifikate werden dabei überschrieben):

·      ipcheck.crt (das Server-Zertifikat)

·      root.pem (die Root-Zertifikate des Zertifikatausstellers)

·      ipcheck.key (Ihr privater Server-Schlüssel)

Starten Sie IPCheck Server Monitor neu.