Installieren eines separaten Sicherheitszertifikats von einer vertrauenswürdigen Quelle

Folgen
Beim Zugriff auf das Operations Center über eine sichere Verbindung mit einem selbst signierten Zertifikat (durch Eingabe von https://Servername:7001 im Adressfeld Ihres Webbrowsers) zeigt Ihr Browser eine Warnung an, dass das Zertifikat nicht vertrauenswürdig ist. Dies geschieht, weil es selbst-signiert ist und nicht von einem vertrauenswürdigen Zertifikatsanbieter ausgegeben wurde. Sie können trotzdem sicher im Operations Center konfigurieren, der gesamte Datenverkehr wird über einer sicheren Verbindung übertragen.
 
Wenn Sie ein Site-Zertifikat von einer vertrauenswürdigen Quelle verwenden möchten, können Sie dies tun, indem Sie einen von einem vertrauenswürdigen Lieferanten kaufen.
 
Nachdem Ihr Zertifikat ausgeliefert wurde, wird es normalerweise auf Ihrem Computer gespeichert. Sie müssen dann das Zertifikat mit Port 7001 auf Ihrem Server verbinden. Aber da FotoWare bereits ein selbst signiertes Zertifikat erstellt und an Port 7001 gebunden hat, musst das Zertifikat aus dem Port entfernt und dann das neu erworbene, vertrauenswürdige Zertifikat an Port 7001 gebunden.
 
Die Vorgehensweise zur Durchführung dieser wird nachfolgend beschrieben.
 

Überprüfen, ob ein selbstsigniertes Zertifikat an Port 7001 gebunden ist

Wichtig: Bevor Sie fortfahren, stellen Sie sicher, dass der Operations Center-Dienst auf dem Server beendet ist.
 
Öffnen Sie die Eingabeaufforderung auf Ihrem Server. (Start | Run cmd) Gehen Sie dann wie unten beschrieben vor:
netsh http show sslcert.
Hier werden alle SSL-Zertifikatsbindungen aufgelistet.
Wenn Sie einen Eintrag namens IP:Port 0.0.0.0:7001 finden, bedeutet dies, dass ein Zertifikat (höchstwahrscheinlich das von FotoWare selbstsignierte) an Port 7001 gebunden ist. Sie müssen diese Bindung löschen, bevor Sie Ihr erworbenes, vertrauenswürdiges Zertifikat an Port 7001 binden können.
 
Hinweis: Wenn keine Bindungen aufgeführt sind, fahren Sie mit der Anbindung Ihres vertrauenswürdigen Zertifikats an Port 7001 fort.
 

Löschen der selbstsignierten Zertifikatsbindung an Port 7001

Wenn bereits ein Zertifikat an Port 7001 gebunden ist, wäre das das von FotoWare selbstsignierte Zertifikat. Sie müssen diese Bindung entfernen, bevor Sie ein anderes Zertifikat anbinden können:
 
Geben Sie im Terminal folgendes ein, um die Bindung des Zertifikats an Port 7001 zu löschen:
netsh http delete sslcert ipport=0.0.0.0:7001

Binden Sie Ihr vertrauenswürdiges Zertifikat an Port 7001

Bevor Sie Ihr neues Zertifikat an den Port binden können, müssen Sie den "Fingerabdruck" (Thumbprint) finden. Sie können dies in der Microsoft Management Console tun. Um sie zu starten, öffnen Sie das Startmenü, klicken Sie auf Ausführen und geben Sie dann "MMC" ein.
Öffnen Sie nun das Menü "Datei" und wählen Sie "Snap-In hinzufügen/entfernen":
 
ssl-1.jpg
  1. Wählen Sie "Certificates" aus und klicken Sie auf die Schaltfläche "Add", dann "OK"
  2. Wählen Sie in nächsten Dialog "Computer account" und klicken Sie auf "Next".
  3. Wählen Sie dann "Locale computer" (vorausgesetzt, das signierte Zertifikat wurde auf dem lokalen Computer gespeichert) und klicken Sie auf "Finish".
     
    Klicken Sie auf "OK", um den Snap-In-Manager zu schließen
Jetzt erweitern Sie den Knoten "Certificates (locale computer)", dann den Knoten "Personal" und klicken Sie dann auf "Certificates":
 
ssl-2.jpg
 
Doppelklicken Sie auf das signierte Zertifikat, um seine Eigenschaften zu öffnen. Dann klicken Sie auf die Registerkarte "Details".
 
Dann scrollen Sie nach unten zur "Thumbprint"-Eigenschaft und kopieren Sie den Fingerabdruck-Hash in die Zwischenablage. Sie brauchen diesen Thumbprint, um im nächsten Schritt eine Portbindung zu erstellen, aber zuvor müssen Sie die Leerzeichen zwischen den Werten entfernen.
 
Einfacher geht es, wenn Sie die Zeichenfolge beispielsweise in Notepad einzufügen, um dort die Leerzeichen zu entfernen.
 
ssl-3.jpg
 
Öffnen Sie nun die Eingabeaufforderung und geben Sie den folgenden Befehl ein.
netsh http add sslcert ipport=0.0.0.0:7001 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF}
Ersetzen Sie die "certhash"-Variable durch den Fingerabdruck des Zertifikats, das Sie installieren. Denken Sie daran, die Leerzeichen zwischen den Werte zu entfernen, wie oben beschrieben, falls Sie dies noch nicht getan haben.
 
Der "appid"-Parameter ist eine GUID, die verwendet werden kann, um die eigene Anwendung zu identifizieren. Sie müssen eine GUID (Globally Unique Identifier) für Ihre Anwendung generieren - es gibt viele Dienstprogramme im Web, die Sie dies tun lassen - zum Beispiel http://www.guidgenerator.com/
Weitere Informationen zu SSL-Portbindungen finden Sie in diesem Microsoft Developer Network-Artikel:
 
 
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.