Wenn Sie ein systemspezifisches Zertifikat, das von einer CA (Certification Authority) signiert wurde, einsetzen wollen, unterstützt Sie der SE Manager beim Erstellen des Antrags:
> | Wählen Sie Berechtigungen |
> | Klicken Sie Neuen Antrag erstellen in der Gruppe Aktueller Antrag auf ein SSL-Zertifikat. Ein bereits erstellter Antrag wird überschrieben. Es wird ein Dialog geöffnet: Tragen Sie die wesentlichen Daten des beantragten Zertifikats ein. Der Wert für den Common Name (CN) ist fest vorgegeben und beinhaltet den vollqualifizierten Domänennamen (FQDN) des Systems. Informationen zu den Attributen Organisation (O), Organisationseinheit (OU), Stadt (L), Bundesland (ST), Staat (C), Email-Adresse (emailAddress) finden Sie in der Online-Hilfe. |
> | Klicken Sie Erstellen. |
Der Antrag wird erzeugt und in der Gruppe Aktueller Antrag auf ein SSL-Zertifikat angezeigt. Damit Sie den Antrag per E-Mail an die Zertifizierungsstelle schicken können, laden Sie den Antrag über das Symbol Antrag herunterladen zuerst auf Ihren Administrations-PC herunter.
Wenn Sie das Zertifikat signiert zurück erhalten, bringen Sie das Zertifikat in das System ein: Siehe Abschnitt „Kundeneigenes Zertifikat hochladen und aktivieren" und Abschnitt „Standard-Zertifikat einsetzen".
Hinweise
Beim Erzeugen des Certificate Signing Request wird dieser mit dem Standard-SSL-Schlüssel des Systems verknüpft. Falls dieser Schlüssel zwischen dem Erzeugen des Certificate Signing Request und dem Einbringen des signierten Zertifikats in das System geändert wird, kann das Zertifikat nicht verwendet werden.
Der Standard-SSL-Schlüssel wird bei Neuinstallation oder beim Ändern des Hostnamens neu angelegt.
Deshalb sollte zwischen Erzeugen des Certificate Signing Request und Einbringen des signierten Zertifikats in das System keine Neuinstallation und kein Ändern des Hostnamens durchgeführt werden.