Erstellen eines selbstsignierten Zertifikats

In dieser Anleitung wird die Generierung eines selbstsignierten Zertifikats mit OpenSSL erläutert. OpenSSL wird von Wavelink nicht zusammen mit Avalanche bereitgestellt. Die Installationsdateien können Sie von der OpenSSL-Website herunterladen. Wenn Sie ein anderes Tool verwenden möchten, ziehen Sie das Benutzerhandbuch des betreffenden Tools zu Rate.

Wavelink empfiehlt dringend, zur Sicherung der Kommunikation für Avalanche Zertifikate einer Zertifizierungsstelle zu verwenden. Die Verwendung von selbstsignierten Zertifikaten kann zu folgenden Problemen führen:

Wenn Sie ein selbstsigniertes Zertifikat für die Web Console verwenden, wird das Zertifikat unter Umständen vom Webbrowser nicht erkannt und es werden Warnmeldungen angezeigt, die auf eine nicht vertrauenswürdige Site hinweisen. Unter Umständen müssen Sie für den Browser eine Ausnahme definieren, damit die Verbindung hergestellt werden kann. Die Verbindung ist dann jedoch verschlüsselt.

Wenn Sie ein selbstsigniertes Zertifikat für den Smart-Device-Server verwenden, verweigern Android-Geräte die Registrierung, da Sie das Zertifikat nicht erkennen. Bei Geräten mit Android 4.0 oder höher können Sie das selbstsignierte Zertifikat einzeln auf jedem Gerät installieren. Geräte mit älteren Android-Versionen als 4.0 stellen keine Verbindung zu einem Server her, der selbstsignierte Zertifikate verwendet. Zur Installation des Zertifikats auf dem Android-Gerät öffnen Sie einen Browser auf dem Gerät und navigieren Sie im Anschluss an die Einrichtung des Zertifikats zur Registrierungsseite. Tippen Sie auf dieser Seite auf Diesem Server vertrauen und laden Sie das Zertifikat herunter. Sobald das Zertifikat heruntergeladen ist, können Sie den Browser schließen.

Anweisungen, wie Sie ein Zertifikat von einer Zertifizierungsstelle erhalten, finden Sie unter Erstellen einer Zertifikatanforderung für eine Zertifizierungsstelle.

Die in diesen Anweisungen angegebenen Dateinamen, beispielsweise privateKey.key und ca.pem, müssen verwendet werden, wenn Sie das Zertifikat für den Smart-Device-Server einsetzen.

Bei der Erstellung eines Zertifikats sind folgende Angaben erforderlich: allgemeiner Name (Common Name, CN, z. B. eine IP-Adresse), Organisationseinheit (OU), Organisation (O), Stadt (L), Bundesstaat bzw. Bundesland (ST) und Ländercode (C).

So generieren Sie ein selbstsigniertes Zertifikat für den Smart-Device-Server:

1  Navigieren Sie von einer Befehlszeile aus zum folgenden Verzeichnis:

[OpenSSL-Installationsverzeichnis]\bin

2  Verwenden Sie folgenden Befehl:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out ca.pem

3  Geben Sie bei den Aufforderungen die angeforderten Informationen ein. Geben Sie für Common Name (Allgemeiner Name) den vollqualifizierten Domänennamen des Computers ein, auf dem Sie das Zertifikat installieren werden. Der von Ihnen hier eingegebene Domänenname sollte ein Name sein, der Ihrem Unternehmen gehört. Fügen Sie einen DNS-Eintrag hinzu, falls dies zur Auflösung dieses Computers erforderlich ist.

Beispiel für die Generierung eines selbstsignierten Zertifikats:

Country Name (2 letter code) []:DE
State or Province Name (full name) []:Hessen
Locality Name (eg, city) []:Frankfurt
Organization Name (eg, company) []:Unternehmen GmbH
Organizational Unit Name (eg, section) []:Informationstechnologie
Common Name (eg, your name or your server's hostname) []:itadmin.meinunternehmen.de
Email Address []:[email protected]

Das Zertifikat ca.pem wird im Verzeichnis \bin erstellt.

Um das Zertifikat zu importieren und es für die Console und für Avalanche Remote Control zu verwenden, müssen Sie es in das PKCS #12-Format konvertieren. Informationen dazu, wie Sie das Zertifikat konvertieren, finden Sie unter Konvertieren eines Zertifikats.

 


War dieser Artikel hilfreich?    

Das Thema war:

Ungenau

Unvollständig

Nicht den Erwartungen entsprechend

Sonstiges

Privacy and Legal