Avalanche powered by Wavelink

Erstellen eines selbstsignierten Zertifikats

In dieser Anleitung wird die Generierung eines selbstsignierten Zertifikats mit OpenSSL erläutert. Ivanti bietet OpenSSL nicht zusammen mit Avalanche an. Die Installationsdateien können Sie von der OpenSSL-Website herunterladen. Wenn Sie ein anderes Tool verwenden möchten, ziehen Sie das Benutzerhandbuch des betreffenden Tools zu Rate.

Ivanti empfiehlt dringend, zum Sichern der Kommunikation mit Avalanche, Zertifikate einer Zertifizierungsstelle zu verwenden. Die Verwendung von selbstsignierten Zertifikaten kann zu folgenden Problemen führen:

•Wenn Sie ein selbstsigniertes Zertifikat für die Web Console verwenden, wird das Zertifikat unter Umständen vom Webbrowser nicht erkannt und es werden Warnmeldungen angezeigt, die auf eine nicht vertrauenswürdige Site hinweisen. Unter Umständen müssen Sie für den Browser eine Ausnahme definieren, damit die Verbindung hergestellt werden kann. Die Verbindung ist dann jedoch verschlüsselt.

•Wenn Sie ein selbstsigniertes Zertifikat für den Smart-Device-Server verwenden, verweigern Android-Geräte die Registrierung, da Sie das Zertifikat nicht erkennen. Bei Geräten mit Android 4.0 oder höher können Sie das selbstsignierte Zertifikat einzeln auf jedem Gerät installieren. Geräte mit älteren Android-Versionen als 4.0 stellen keine Verbindung zu einem Server her, der selbstsignierte Zertifikate verwendet. Zur Installation des Zertifikats auf dem Android-Gerät öffnen Sie einen Browser auf dem Gerät und navigieren Sie im Anschluss an die Einrichtung des Zertifikats zur Registrierungsseite. Tippen Sie auf dieser Seite auf Diesem Server vertrauen und laden Sie das Zertifikat herunter. Sobald das Zertifikat heruntergeladen ist, können Sie den Browser schließen.

Anweisungen zum Anfordern eines Zertifikats von einer Zertifizierungsstelle finden Sie unter Erstellen einer Zertifikatanfrage für eine Zertifizierungsstelle in SSL-Zertifikate.

Die in diesen Anweisungen angegebenen Dateinamen, beispielsweise privateKey.key und ca.pem, müssen verwendet werden, wenn Sie das Zertifikat für den Smart-Device-Server einsetzen.

Bei der Erstellung eines Zertifikats sind folgende Angaben erforderlich: allgemeiner Name (Common Name, CN, z. B. eine IP-Adresse), Organisationseinheit (OU), Organisation (O), Stadt (L), Bundesstaat bzw. Bundesland (ST) und Ländercode (C).

So generieren Sie ein selbstsigniertes Zertifikat für den Smart-Device-Server:

1.Navigieren Sie von einer Befehlszeile aus zum folgenden Verzeichnis:

[OpenSSL-Installationsverzeichnis]\bin

2.Verwenden Sie folgenden Befehl:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out ca.pem

3.Geben Sie bei den Aufforderungen die angeforderten Informationen ein. Geben Sie für Common Name (Allgemeiner Name) den vollqualifizierten Domänennamen des Computers ein, auf dem Sie das Zertifikat installieren werden. Der von Ihnen hier eingegebene Domänenname sollte ein Name sein, der Ihrem Unternehmen gehört. Fügen Sie einen DNS-Eintrag hinzu, falls dies zur Auflösung dieses Computers erforderlich ist.

Beispiel für die Generierung eines selbstsignierten Zertifikats:

Country Name (2 letter code) []:DE
State or Province Name (full name) []:Hessen
Locality Name (eg, city) []:Frankfurt
Organization Name (eg, company) []:Unternehmen GmbH
Organizational Unit Name (eg, section) []:Informationstechnologie
Common Name (eg, your name or your server's hostname) []:itadmin.meinunternehmen.de
Email Address []:[email protected]

Das Zertifikat ca.pem wird im Verzeichnis \bin erstellt.

Um das Zertifikat zu importieren und es für die Console und für Avalanche Remote Control zu verwenden, müssen Sie es in das PKCS #12-Format konvertieren. Informationen zum Konvertieren eines Zertifikats finden Sie unter Konvertieren eines Zertifikats in SSL-Zertifikate.