Erhalten von SSL-Zertifikaten
In folgenden Situationen benötigen Sie ein SSL-Zertifikat:
•Sicherung der Verbindung zwischen der Avalanche Web Console und dem Avalanche-Webserver. Dieser Schritt wird für die allgemeine Verwendung empfohlen und ist für Android Enterprise obligatorisch. Weitere Informationen finden Sie unter Zugreifen auf die Webkonsole über eine HTTPS-Verbindung.
•Sicherung der Verbindung zwischen Avalanche und Central File Store. Dieser Schritt ist obligatorisch, wenn Sie Central File Store verwenden. Weitere Informationen finden Sie unter Verwenden des Central File Store.
•Sicherung der Verbindung zwischen Smart-Devices und dem Smart-Device-Server. Dieser Schritt ist obligatorisch, wenn Sie Android- oder iOS-Geräte mit Avalanche verbinden möchten. Weitere Informationen finden Sie unter Importieren eines Zertifikats für den Smart-Device-Server.
•Sicherung der Verbindung zwischen Druckergeräten und Drucker-Device-Server. Dieser Schritt ist für die Druckerverwaltung obligatorisch. Nähere Informationen finden Sie unter Drucker-Device-Server-Profile.
•Sicherung der Verbindung zwischen den Remote Control-Servern und den Geräten. Dieser Schritt ist obligatorisch, wenn Sie Remote Control verwenden. Weitere Informationen finden Sie unter Verwenden der Remotesteuerung.
Wenn Sie mittels Zertifikat eine sichere Verbindung herstellen möchten, empfehlen wir Ihnen dringend, ein Zertifikat über eine externe Zertifizierungsstelle zu erwerben (z. B. DigiCert oder Verisign). Wenn Sie eine Zertifizierungsstelle verwenden, teilen Sie damit Clients mit, dass Ihre Serverinformationen von einer vertrauenswürdigen Quelle verifiziert wurden und authentisch sind.
Wenn Sie den Avalanche-Webserver, den Smart-Device-Server oder den Remote Control Server auf unterschiedlichen Systemen installieren, benötigen Sie entweder ein Platzhalterzertifikat oder ein Zertifikat für jedes System, auf dem diese Komponenten installiert sind.
Der erste Schritt beim Generieren eines Zertifikats ist die Erstellung einer Zertifikatsignaturanforderung (Certificate Signing Request, CSR). Die CSR muss auf dem Computer generiert werden, für den sie vorgesehen ist. Der Server, für den Sie die CSR generieren, muss für die Zertifikatstelle zugänglich sein.
Nachfolgend wird erläutert, wie Sie eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR)mit Internet Information Services (IIS) Manager generieren. Ivanti bietet IIS weder zusammen mit Avalanche an, noch wird die Komponente für Sie installiert. Sie sind für alle verknüpften Lizenzen verantwortlich. Wenn Sie ein anderes Tool verwenden möchten, lesen Sie im Benutzerhandbuch des betreffenden Tools nach, wie Sie eine Zertifikatanforderung erstellen.
So generieren Sie eine CSR unter Verwendung von IIS:
1.Öffnen Sie im Windows-Startmenü Internet Information Services (IIS) Manager.
2.Klicken Sie im Bereich "Verbindungen" auf den Server, für den das Zertifikat bestimmt ist.
3.Doppelklicken Sie im mittleren Bereich auf Serverzertifikate.
4.Klicken Sie im Bereich "Aktionen" auf Zertifikatanforderung erstellen.
Das Fenster "Zertifikat anfordern" wird angezeigt.
5.Geben Sie den vollständig qualifizierten Domänennamen des Servers sowie die erforderlichen Informationen zu Ihrem Unternehmen ein und klicken Sie anschließend auf Weiter.
6.Wählen Sie im Dropdownmenü "Kryptografiedienstanbieter" die Option Microsoft RSAS Channel Cryptographic Provider aus.
7.Wählen Sie im Dropdown-Menü "Bitlänge" den Wert 2.048 aus.
8.Klicken Sie auf Next.
9.Geben Sie den Speicherort und den Dateinamen für die CSR an.
10.Klicken Sie auf Fertig stellen.
11.Öffnen Sie die CSR-Datei mit einem Texteditor.
12.Kopieren Sie den Text einschließlich der Anfangs- und Endtags.
13.Öffnen Sie ein Auftragsformular für die von Ihnen verwendete Zertifikatstelle.
14.Fügen Sie den CSR-Text in das Auftragsformular ein und schließen Sie den Auftrag ab.
Nachdem das Zertifikat generiert wurde, sendet Ihnen die Zertifikatstelle per E-Mail eine komprimierte Datei zu, in der das Zertifikat sowie zusätzliche Zertifikate im Pfad enthalten sind. Damit das Zertifikat für Avalanche verwendet werden kann, muss es im PKCS#12-Format vorliegen und den privaten Schlüssel enthalten.
Damit ein Zertifikat für die Avalanche-Konsole, für Remote Control oder den Smart-Device-Server verwendet werden kann, muss das Zertifikat im PKCS #12-Format vorliegen und den privaten Schlüssel enthalten. Selbst wenn Ihnen die Zertifizierungsstelle eine .p12-Datei zur Verfügung gestellt hat, müssen Sie zuerst den privaten Schlüssel in diese Datei importieren, damit Sie sie für Avalanche verwenden können.
So exportieren Sie ein Zertifikat in das PKCS #12-Format:
1.Starten Sie im Windows-Startmenü Computerzertifikate veralten.
2.Doppelklicken Sie auf das Verzeichnis Persönlich und wählen Sie Alle Aufgaben > Importieren ... aus.
Der Zertifikatimport-Assistent wird angezeigt.
3.Klicken Sie auf Next.
4.Navigieren Sie zu den CRT-Dateien, die Sie von der Zertifikatstelle erhalten haben.
5.Öffnen die CRT-Datei mit Ihrem Domänennamen und klicken Sie auf Weiter.
6.Klicken Sie auf Weiter, um den Speicherort des Zertifikatspeichers zu übernehmen.
7.Klicken Sie auf Fertig stellen.
8.Klicken Sie im Fenster "Computerzertifikate verwalten" mit der rechten Maustaste auf das Zertifikat und wählen Sie Alle Aufgaben > Exportieren aus.
Der Zertifikatexport-Assistent wird angezeigt.
9.Klicken Sie auf Next.
10.Wählen Sie Ja, privaten Schlüssel exportieren aus und klicken Sie auf Weiter.
11.Wählen Sie Privater Informationsaustausch - PKCS #12 (.PFX) aus.
12.Markieren Sie das Kontrollkästchen Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen.
13.Klicken Sie auf Next.
14.Geben Sie ein Kennwort für das Zertifikat ein, bestätigen Sie es und klicken Sie anschließend auf Weiter.
15.Geben Sie den Speicherort und den Dateinamen für das Zertifikat ein und klicken Sie anschließend auf Speichern.
16.Klicken Sie auf Fertig stellen.
Das Zertifikat kann nun mit Avalanche verwendet werden.
Informationen zum Implementieren von Zertifikaten finden Sie in den folgenden Abschnitten:
•Importieren eines Zertifikats für den Smart-Device-Server
•Verwenden des Central File Store
•Zugreifen auf die Webkonsole über eine HTTPS-Verbindung
•Verwenden der Remotesteuerung
Erstellen einer Zertifikatanforderung für eine Zertifizierungsstelle