Sie verwenden in Ihrem Unternehmen gekaufte Root-Zertifikate? Wie Sie beispielsweise so ein gekauftes Root-Zertifikate auf die mobilen Geräte Ihrer Nutzer verteilen können, erfahren Sie in diesem How-To.
Ziel
Root-Zertifikate von offiziellen Zertifizierungsstellen befinden sich in der Regel per default auf allen Endgeräten. Bei der Verwendung von gekauften Root-Zertifikaten (z. B. für einen Exchange-Servers) muss das Zertifikat zunächst auf die mobilen Geräte der Nutzer verteilt werden. Nur so ist sichergestellt, dass SSL/TLS-gesicherte Verbindungen zwischen Server und mobilen Geräten hergestellt werden können. In diesem How-To erfahren Sie, wie Sie Ihre gekauften Zertifikate mit Hilfe des Cortado-Servers auf die Geräte Ihrer Nutzer verteilen können.
Umsetzung
- Öffnen Sie das Verwaltungsportal von Cortado.
- Wählen Sie Verwaltung→ Profile.
- Erstellen Sie unter Globale Profile→ Zertifikate ein neues Zertifikat-Profil.
- Wählen Sie hier Einzelnes Zertifikat verwenden (linker Pfeil im Bild).
- Laden Sie Ihr Root-Zertifikat anschließend über den Button Zertifikat auswählen hoch (rechter Pfeil im Bild).
- Handelt es sich um eine .pfx-Datei mit privatem Schlüssel, tragen Sie außerdem das Zertifikatpasswort ein (unterer Pfeil im Bild).
- Weisen Sie das Zertifikat-Profil danach den Nutzern/Gruppen/Geräten zu.