Digitale Zertifikate in SSL/TLS-Sitzungen

Bevor Sie eine SSL/TLS-Verbindung herstellen können, muss Reflection den Host (Server) authentifizieren. Außerdem erfordern einige Server u. U. auch, dass vom Benutzer (Client) ein Zertifikat für die Benutzerauthentifizierung vorgewiesen wird. Wenn Reflection für die SSL/TLS-Sicherheit konfiguriert ist, erfolgt die Authentifizierung mit digitalen Zertifikaten. Diese Zertifikate gehören zur selben PKI (Public Key Infrastructure), die für sichere Internettransaktionen verwendet wird.

Ihr Computer muss so konfiguriert sein, dass er das digitale Zertifikat von Ihrem Host erkennt und gegebenenfalls ein Zertifikat für die Clientauthentifizierung bereitstellt. Wenn der Computer nicht richtig konfiguriert wurde oder die Authentifizierungszertifikate ungültig sind, können keine SSL/TLS-Verbindungen hergestellt werden.

Je nachdem, wie Ihre digitalen Zertifikate ausgegeben werden, müssen Sie möglicherweise Zertifikate auf Ihrem Computer installieren, bevor Sie eine Verbindung mit SSL/TLS-Sicherheit herstellen können.

  • Wenn Ihre Hostzertifikate von einer bekannten Zertifizierungsstelle, wie VeriSign oder Thawte, stammen und Sie Reflection so konfiguriert haben, dass es die Hostauthentifizierung mit dem Windows-Zertifikatspeicher unterstützt, müssen Sie keine Hostzertifikate auf Ihrem Computer installieren. Die Liste vertrauenswürdiger Stammzertifizierungsstellen auf Ihrem System enthält normalerweise bereits ein Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.
  • Wenn Sie Reflection so konfiguriert haben, dass für die Authentifizierung Zertifikate aus dem Reflection-Speicher erforderlich sind, muss jeder Clientcomputer erforderliche Zertifikate von der Zertifizierungsstelle in den Reflection-Zertifikatmanager importieren.
  • Wenn es innerhalb Ihres Unternehmens eine eigene Zertifizierungsstelle gibt, muss jeder Clientcomputer das Stammzertifikat für Ihre Zertifizierungsstelle importieren. Importieren Sie es je nach Konfiguration entweder in den Windows- oder in den Reflection-Zertifikatspeicher.
  • Wenn der Host selbstsignierte Zertifikate erstellt, muss jeder Clientcomputer erforderliche Zertifikate installieren. Importieren Sie sie je nach Konfiguration entweder in den Windows- oder in den Reflection-Zertifikatspeicher.
  • Wenn der Host für die Benutzerauthentifizierung ein Clientzertifikat benötigt, müssen Sie das persönliche Zertifikat importieren. Sie können das persönliche Zertifikat entweder aus dem Reflection- oder dem Windows-Speicher importieren.

    Hinweis: Standardmäßig ist das Kontrollkästchen Name des Zertifizierungshosts muss mit dem des angesprochenen Hosts übereinstimmen im Dialogfeld PKI konfigurieren aktiviert. In diesem Fall muss der in Reflection konfigurierte Hostname genau mit einem der Hostnamen übereinstimmen, die im Feld CommonName oder SubjectAltName des Zertifikats eingegeben wurden. Bei Verwendung einer Hostdatei müssen Sie sicherstellen, dass der Name in der Hostdatei mit dem Namen im Zertifikat übereinstimmt.