Manuell erzeugte Zertifikate

help Netzwerkübergreifende Verbindungen › Internet-Verbindung via SwyxRemoteConnector › Voraussetzungen › Digitale Zertifikate für RemoteConnector › Manuell erzeugte Zertifikate

Sie können die Verwaltung von Zertifikaten auch komplett selber übernehmen. In diesem Fall müssen Sie sich um die Beschaffung von Stammzertifikat, Serverzertifikat und allen Client-Zertifikaten selber kümmern. Die Verwendung eines selbst-signierten Stammzertifikats ist möglich.

Das Serverzertifikat und alle Client-Zertifikate müssen mit dem Stammzertifikat signiert sein. Sie müssen das Serverzertifikat selber in den Windows-Zertifikatspeicher des Servers installieren und die Client-Zertifikate in den Windows-Zertifikatspeicher der Client-PCs. SwyxWare speichert jeweils nur einen Fingerabdruck (Thumbprint), um das jeweils passende Zertifikat für die RemoteConnector-Verbindung auswählen zu können.

Das Server-Zertifikat muss auf dem Rechner installiert werden, auf dem SwyxRemoteConnector läuft:

Die Zertifikate müssen die folgenden Erweiterungen (Extensions) beinhalten:

Zertifikattyp	X509v3 extensions:
Stammzertifikat	X509v3 Basic Constraints: critical CA:TRUE X509v3 Key Usage: Certificate Sign, CRL Sign
Serverzertifikat	X509v3 Basic Constraints: CA:FALSE X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment X509v3 Extended Key Usage: TLS Web Server Authentication
Client-Zertifikat	X509v3 Basic Constraints: CA:FALSE X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication

Die Zertifikate müssen an folgende Stelle in den Windows-Zertifikatspeicher importiert werden:

Zertifikattyp	Bereich im Zertifikatspeicher	Pfad im Windows-Zertifikatspeicher
Stammzertifikat, nur öffentlicher Schlüssel	Lokaler Computerspeicher („Computerkonto“)	Deutschsprachiges Betriebssystem: Zertifikate (Lokaler Computer) \| Vertrauenswürdige Stammzertifizierungsstellen \| Zertifikate Englischsprachiges Betriebssystem: Certificates (Local Computer) \| Trusted Root Certificates \| Certificates
Serverzertifikat (inkl. privatem Schlüssel)	Lokaler Computerspeicher („Computerkonto“)	Deutschsprachiges Betriebssystem: Zertifikate (Lokaler Computer) \| Eigene Zertifikate \| Zertifikate Englischsprachiges Betriebssystem: Certificates (Local Computer) \| Personal - Certificates \| Certificates
Clientzertifikat (inkl. privatem Schlüssel)	Aktueller Benutzerspeicher („Eigenes Benutzerkonto“)	Deutschsprachiges Betriebssystem: Zertifikate - Aktueller Benutzer \| Eigene Zertifikate \| Zertifikate Englischsprachiges Betriebssystem: Certificates - Current User \| Personal \| Certificates

Siehe auch „Manuell erzeugtes Zertifikat verwenden“.

Zuletzt geändert am: 14.08.2020