Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

Root- und Server-Zertifikate einrichten

Überblick

Root-Zertifikat generieren

Server-Zertifikat generieren

Root-Zertifikat importieren

Root-Zertifikat exportieren

Server-Zertifikat exportieren

Überblick

Die im Folgenden beschriebenen Optionen finden Sie entweder im Configurations Assistant, den Sie für die Grundkonfiguration von Cortado Server verwendet haben oder in der Managementkonsole unter Control Panel→ Certfificates im Reiter Server Certificates.

Server Certificates unter Control Panel→ Certificates auswählen

Wie Sie das Apple-Push-Zertifikat konfigurieren erfahren Sie im Abschnitt Apple MDM konfigurieren.

Das Einstellen eines Client-Zertifikat-Modus wird im Abschnitt Client-Zertifikate einrichten (optional) beschrieben.

Bei einer öffentlichen Zertifizierungsstelle können sowohl Server- als auch Client-Zer­tifikate erworben werden. Diese haben den Vorteil, dass deren Root-Zertifikate bereits allen Servern und Endgeräten bekannt sind. Dadurch treten keine Zertifikat­fehler auf wie im Abschnitt Zertifikatbasierte Verschlüsselung beschrieben.

Unabhängig davon, ob Sie Zertifikate erwerben oder mit einer eigenen Zertifizie­rungsstelle generieren, können Sie diese auf zwei Arten für Cortado Server einrich­ten:

  • mit dem Configuration Assistant unter Certificates→ Browse oder
  • mit der Cortado-Managementkonsole unter Control Panel→ Certificates→ Server Certificates.

Configuration Assistant, links: Root-Zertifikat importieren (Browse) oder gene­rieren, rechts: Server-Zertifikat importieren (Browse) oder generieren

Managementkonsole; rechts oben: Root-Zertifikat generieren, impor­tieren oder exportieren, rechts Mitte: Server-Zertifikat generieren, importieren oder exportieren

Hinweis! Der Cortado-Server kann für Sie Server- und Client-Zertifikate gene­rieren, wenn Sie ein Root-Zertifikat verwenden, dass:

– vom Cortado-Server selbst generiert,

– bei einer offiziellen Zertifizierungsstelle gekauft oder

– mit einer eigenen Zertifizierungsstelle selbst erzeugt wurde.

Wird ein gekauftes/eigenes Root-Zertifikat verwendet, muss es zuvor (inklusive des privaten Schlüssels) in den Zertifikat-Store des Cortado-Servers importiert werden.

Root-Zertifikat generieren

Ein neues Root-Zertifikat generiert Cortado Server automatisch, wenn Sie:

  • im Configuration Assistant die Option Generate new self signed root certifi­cate wählen (siehe Bild) oder
  • in der Cortado-Managementkonsole die Option Generate Root Certificate wählen (siehe Bild)

Hinweis! Wenn Sie ein neues Root-Zertifikat generieren, werden automatisch alle anderen Zertifikate ebenfalls neu generiert – wie auch die Konfigura­tions-Dateien (.tpm) für die Mobilen Geräte. Deshalb müssen alle Nutzer erneut den First Steps Wizard ausführen, um das neue Zertifikat und die neue Konfigurationsdatei auf das mobile Gerät zu laden.

Server-Zertifikat generieren

Ein neues Server-Zertifikat generiert Cortado Server automatisch, wenn Sie:

  • im Configuration Assistant die Option Generate new self signed server certi­ficate wählen (siehe Bild) oder
  • in der Cortado-Managementkonsole die Option Generate Server Certificate (SSL) wählen (siehe Bild)

Hinweis! Das hier ggf. generierte Server-Zertifikat enthält die Server-Adresse, die Sie im Configuration Assistant unter Cortado server address gewählt haben (siehe Bild). Diese Adresse sehen Sie auch in der Management­konsole unter Cortado server address (siehe Bild). Stellen Sie sicher, dass diese Adresse einerseits von den Endgeräten aus erreichbar ist und ande­rerseits die Nutzer genau diese Adresse für Verbindungen zum User Self Ser­vice Portal und zur Web-App verwenden. Ansonsten können Zertifikatfehler in den Internet-Browsern der Endgeräte auftreten.

Verbindungseinstellungen im Configuration AssistantVerbindungseinstellungen in der Cortado-Managementkonsole

Hinweis! Bitte beachten Sie bei der Verwendung von Android-Geräten ab OS 9, dass die eingesetzten Server-Zertifikate mindestens einen Subject Alter­native Name (SAN) besitzen müssen. Dieser kann auch der gleiche sein wie der Subject Name.

Root-Zertifikat importieren

Beachten Sie beim Import eines Root-Zertifikates von der Zertifizierungsstelle (CA) Ihres Unternehmens, dass Cortado Server lediglich die im Folgenden aufgeführten Kryptografiediensteanbieter unterstützt. Berücksichtigen Sie dies bitte bei der Konfiguration Ihrer CA.

  • Microsoft Base Smart Card Crypto Provider
  • Microsoft Enhanced Cryptographic Provider v1.0
  • Microsoft Base Cryptographic Provider v1.0
  • Microsoft Strong Cryptographic Provider
  • Microsoft Base DSS Cryptographic Provider v1.0

unterstützte Kryptografiediensteanbieter

Root-Zertifikat exportieren

Darüber hinaus können Sie das Root-Zertifikat wahlweise mit oder ohne privaten Schlüssel, mit den Optionen Export Root Certificate exportieren.

Root-Zertifikat exportieren

Zertifikat mit privatem Schlüssel exportieren

Exportieren Sie das Root-Zertifikat mit privaten Schlüssel im .pfx-Format.

Hinweis! Exportieren Sie den privaten Schlüssel nur, wenn Sie ein Backup erstellen wollen. Verteilen Sie ein Zertifikat mit privatem Schlüssel niemals an die Nutzer.

  • Aktivieren Sie die Checkbox Export private key (Pfeil im Bild).
  • Bestätigen Sie die folgende Warnmeldung mit Klick auf OK.
  • Schützen Sie Ihr Zertifikat mit einem Passwort.

Root-Zertifikat mit privatem Schlüssel exportieren

  • Speichern Sie das Zertifikat an einem sicheren Ort.

Root-Zertifikat mit privatem Schlüssel exportieren

Zertifikat ohne privaten Schlüssel exportieren

Exportieren Sie das Root-Zertifikat ohne privaten Schlüssel im .cer-Format.

Mit Klick auf OK, wird der Download des Zertifikates gestartet.

Root-Zertifikat ohne privaten Schlüssel exportieren

  • Speichern Sie das Root-Zertifikat.

Root-Zertifikat ohne privaten Schlüssel speichern

Server-Zertifikat exportieren

Server-Zertifikat exportieren

  • Wählen Sie Export Server Certificate (SSL), um das Server-Zertifikat im .pfx-Format zu exportieren.
  • Schützen Sie Ihr Zertifikat mit einem Passwort.

Passwort für Server-Zertifikat vergeben

Jetzt können Sie das Server-Zertifikat an einem sicheren Ort speichern.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.