Komponenten konfigurieren

Management-Server-Zertifikat erzeugen

Bevor Sie den Sicherheits-Proxy-Assistenten ausführen, müssen Sie ein Zertifikat für den Management-Server von Reflection Administrator generieren oder importieren. Wenn Sie das automatische Installationsprogramm verwendet haben, wird ein erstes selbstsigniertes Zertifikat erstellt, und Sie können diesen Schritt überspringen.

Wenn die Installation mit Hilfe von Archivdateien erfolgt ist, erstellen Sie unter Einrichtung für Sicherheit ein Zertifikat:

  1. Starten Sie den Servlet-Runner, und melden Sie sich bei Administrative WebStation an.

  2. Wählen Sie im Werkzeug Einrichtung für Sicherheit die Registerkarte Zertifikate.

  3. Erzeugen bzw. importieren Sie ein Zertifikat.

  4. Geben Sie die erforderlichen Informationen ein, und klicken Sie dann auf Senden. Nähere Informationen zu den einzelnen Einträgen erhalten Sie, indem Sie auf der Formularseite auf Hilfe klicken.

  5. Überprüfen Sie die Informationen. Klicken Sie auf Senden, um das Zertifikat zu erzeugen, die Anforderung zur Zertifikatunterzeichnung zu erzeugen oder das Schlüsselpaar zu importieren. Wenn Sie ein selbstsigniertes Zertifikat erzeugt oder ein Schlüsselpaar importiert haben, fahren Sie mit den Anweisungen im Abschnitt Ausführen des Sicherheits-Proxy-Assistenten fort.

  6. Wenn Sie eine Anforderung zur Zertifikatunterzeichnung erzeugt haben, verfügen Sie jetzt über einen privaten Schlüssel. Der private Schlüssel wird auf Ihrem Server gespeichert, der physisch und elektronisch sicher sein sollte. Sie können Ihre Anforderung an eine kommerzielle Zertifizierungsstelle senden oder auf eine private Zertifizierungsstelle innerhalb Ihrer Organisation zurückgreifen. Zu den gebräuchlichen kommerziellen Zertifizierungsstellen gehören VeriSign, Thawte und Entrust. Folgen Sie den Anweisungen der Zertifizierungsstelle zum Senden Ihrer Anforderung und zum Erwerb eines sicheren Serverzertifikats. Die Zertifizierungsstelle überprüft die Informationen zu Ihrem Unternehmen und stellt ein Zertifikat aus. Dieser Vorgang kann einige Tage in Anspruch nehmen.

  7. Sobald Sie das Zertifikat von der Zertifizierungsstelle erhalten, starten Sie Administrative WebStation neu, gehen Sie zu Einrichtung für Sicherheit > Zertifikate, und klicken Sie auf die Verknüpfung Ausstehende Anforderungen zur Zertifikatunterzeichnung anzeigen und verarbeiten. Klicken Sie auf Signiertes Zertifikat verarbeiten. Geben Sie die erforderlichen Informationen ein, und wählen Sie Zertifikat installieren. Klicken Sie auf Senden, um den signierten öffentlichen Schlüssel mit Ihrem privaten Schlüssel zusammen zu verwenden und das von der Zertifizierungsstelle signierte Zertifikat auf dem Management-Server zu installieren.

Anschlussthema