Users Guide
X.509-Zertifikatsverwaltung
ANMERKUNG: Für die Zertifikatsverwaltung müssen Sie mit Administrator-Zugriffsrechten angemeldet sein.
Web-Zertifikate sind notwendig, um die Identität eines Remote-Systems zu gewährleisten und um sicherzustellen, dass die mit dem
Remote-System ausgetauschten Informationen nicht von anderen eingesehen oder geändert werden. Um die Systemsicherheit zu
gewährleisten, wird Folgendes dringend empfohlen:
● Entweder ein neues X.509-Zertifikat zu erstellen, ein bestehendes X.509-Zertifikat wiederzuverwenden oder eine Zertifikatskette von
einer Zertifizierungsstelle (CA) zu importieren.
● Alle Systeme, auf denen Server Administrator installiert ist, haben eindeutige Host-Namen.
Um X.509-Zertifikate über die Einstellungen-Startseite zu verwalten, klicken Sie auf Allgemeine Einstellungen, dann auf das Register
Web Server und auf X.509-Zertifikat.
Die folgenden Optionen sind verfügbar:
● Ein neues Zertifikat erstellen – Erstellt ein neues selbstsigniertes Zertifikat, das für die SSL-Kommunikation zwischen dem Server,
auf dem Server Administrator ausgeführt wird, und dem Browser verwendet wird.
ANMERKUNG: Bei der Verwendung von selbstsignierten Zertifikaten zeigen die meisten Webbrowser eine Warnung an, dass das
selbstsignierte Zertifikat nicht vertrauenswürdig ist, wenn es nicht durch eine Zertifizierungsstelle (CA) signiert wurde, die vom
Betriebssystem als vertrauenswürdig angesehen wird. Einige Browser-Sicherheitseinstellungen können die selbstsignierten SSL-
Zertifikate auch blockieren. Die Web-GUI von Server Administrator erfordert ein CA-signiertes Zertifikat für derart geschützte
Browser.
● Zertifikat-Pflege – Ermöglicht die Erstellung einer Zertifikatsignierungsanforderung (CSR), die alle Zertifikatsinformationen über den
Host enthält, die von der CA erfordert werden, um die Erstellung von einem vertrauenswürdigen SSL-Webzertifikat zu automatisieren.
Sie können die erforderliche CSR-Datei entweder von den Anleitungen auf der Seite „Zertifikatssignierungsanforderung (CSR)“
abrufen, oder Sie können den gesamten Text im Textfeld auf der CSR-Seite kopieren und ihn dann in das Zertifikatsformular zum
Einsenden einfügen. Der Text muss das Base64-kodierte Format aufweisen.
ANMERKUNG:
Als Option steht Ihnen auch zur Verfügung, die Zertifikatinformationen anzuzeigen und das Zertifikat zu
exportieren, das beim Base–64-Format, das von anderen Webservices importiert werden kann, verwendet wird.
● Zertifikatskette importieren – Ermöglicht den Import einer von vertrauenswürdigen Zertifizierungsstelle signierte Zertifikatkette (im
PKCS#7-Format). Die Zertifikate können in DER- oder Base64-verschlüsseltem Format vorliegen.
● PKCS12-Keystore importieren – Ermöglicht den Import eines PKCS#12-Keystore, der den privaten Schlüssel und das Zertifikat
ersetzt, die auf dem Server Administrator-Webserver verwendet werden. Bei PKCS#12 handelt es sich um einen öffentlichen
Keystore, der einen privaten Schlüssel und das Zertifikat für einen Web Server enthält. Server Administrator verwendet das Java
KeyStore (JKS)-Format, um die SSL-Zertifikate und den privaten Schlüssel zu speichern. Durch das Importieren eines PKCS#12-
Keystore in Server Administrator werden die Keystore-Einträge gelöscht und ein privater Schlüssel und Zertifikateinträge in den Server
Administrator JKS importiert.
ANMERKUNG:
Eine Fehlermeldung wird angezeigt, wenn Sie eine ungültige PKCS-Datei ausgewählt oder ein falsches Kennwort
eingegeben haben.
SSL-Serverzertifikate
Server Administrator beinhaltet einen Web Server, der für die Verwendung des Industriestandard-Sicherheitsprotokolls SSL für die
Übertragung von verschlüsselten Daten über ein Netzwerk konfiguriert ist. Auf der Basis einer asymmetrischen
Verschlüsselungstechnologie wird SSL als eine allgemein akzeptierte Methode für die Bereitstellung einer authentifizierten und
verschlüsselten Kommunikation zwischen Clients und Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.
Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:
● Sich an einem SSL-aktivierten Client authentifizieren
● Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen
Das Verschlüsselungsverfahren bietet eine hohe Stufe von Datenschutz. Server Administrator verwendet die sicherste Form der
Verschlüsselung, die für Webbrowser in Nordamerika allgemein verfügbar ist.
Server Administrator Web Server verfügt standardmäßig über eine selbstsigniertes, eindeutiges digitales SSL-Zertifikat. Sie können das
standardmäßige SSL-Zertifikat durch ein von einer bekannten Zertifizierungsstelle (CA) signiertes Zertifikat ersetzen. Eine
Zertifizierungsstelle ist ein Unternehmen, das in der IT-Branche dafür anerkannt ist, hohe Ansprüche bezüglich der zuverlässigen
Hintergrundüberprüfung, Identifizierung und anderer wichtiger Sicherheitskriterien zu erfüllen. Beispiele für Zertifizierungsstellen umfassen
Thawte und VeriSign. Um den Vorgang zum Erhalt eines von einer Zertifizierungsstelle signierten Zertifikats zu beginnen, greifen Sie auf
Server Administrator über das Internet zu, um eine Zertifikatsignieranforderung (CSR) mit den Informationen Ihres Unternehmens zu
erzeugen. Dann senden Sie die erzeugte CSR an eine Zertifizierungsstelle wie VeriSign oder Thawte. Dabei kann es sich um eine Stamm-
36
Server Administrator verwenden