SSL-Zertifikatanforderung für das PA-Gerät

Alle Bomgar-Softwarekommunikation erfolgt über sichere, verschlüsselte Verbindungen. Diese fußen auf dem branchenerprobten SSL-Standard und der DNS-Adresse des Geräts. Bomgar-Geräte werden mit einem Standardzertifikat geliefert, das die anfängliche Verbindung zur Verwaltungsadresse 169.254.1.x sichert. Dies erfüllt jedoch nicht die Anforderungen der Bomgar-Client-Software, welche strengere Validierungsprüfungen als Standardwebbrowser durchführt. Bevor Ihnen Bomgar daher ein voll funktionsfähiges Softwarelizenzpaket zur Verfügung stellen kann, erfordert Ihr Bomgar-Gerät zunächst die Installation eines gültigen SSL-Zertifikats, das dem DNS A-Eintrag entspricht, den Sie für Ihr Gerät registriert haben.

Ein gültiges SSL-Zertifikat kann entweder ein von einer Zertifizierungsstelle signiertes (CA-signiertes) SSL-Zertifikat oder ein selbstsigniertes SSL-Zertifikat sein. CA-signierte Zertifikate müssen alle Bomgar-Funktionen voll unterstützen (z.B. Click-to-Chat und mobile Clients), erfordern jedoch, dass Sie eine Anfrage zur Zertifikatsignierung (CSR) an die Zertifizierungsstelle senden. Die CSR-Anfrage ist ein Branchenstandard, der von allen Netzwerkgeräten und von Software mit SSL verwendet wird. Wenn das CSR/CA-signierte Zertifikat statt eines selbstsignierten Zertifikats verwendet wird, muss das CA_signierte Zertifikat von der Webseite der Zertifizierungsstelle (oder über die Zertifikat-Kauf-E-Mail) heruntergeladen und über die /appliance-Schnittstelle im Bomgar-Gerät importiert werden.

Weitere Informationen dazu, wie Bomgar SSL-Zertifikate verwendet sowie detaillierte Konfigurationsschritte zur Anforderung und Installation von Zertifikaten in Bomgar finden Sie im SSL-Zertifikatshandbuch. Der Abschnitt Ein SSL-Zertifikat erstellen beschreibt die nötigen Schritte für die Anfangskonfiguration im Detail. Nachfolgend finden Sie einen Überblick über das Verfahren.

  1. Melden Sie sich in der Bomgar /appliance-Schnittstelle an und erstellen Sie eine Zertifikatsignierungsanfrage (CSR) oder ein selbstsigniertes Zertifikat.

    Hinweis: Wenn das Bomgar-Gerät eine Kopie des Zertifikats eines anderen Bomgar-Geräts oder -Servers verwendet, ist kein CSR oder selbstsigniertes Zertifikat nötig. Exportieren Sie das Zertifikat stattdessen mit seinem privaten Schlüssel aus seinem aktuellen System und importieren Sie es in das Bomgar-Gerät. Weitere Einzelheiten finden Sie im Abschnitt SSL-Zertifikat im Failover und in Atlas-Geräten replizieren im Leitfaden für SSL-Zertifikate.

  2. Weisen Sie das neue Zertifikat der/den IP-Adresse(n) des Bomgar-Geräts zu.
  3. Senden Sie dem technischen Bomgar-Support eine Kopie des SSL-Root-Zertifikates und/oder der Geräte-DNS-Adresse.

    Hinweis: Wird ein selbstsigniertes Zertifikat verwendet, dient das Zertifikat als sein eigenes Root-Zertifikat – aus diesem Grund sollte das selbstsigniertes Zertifikat an den technischen Bomgar-Support gesendet werden. Wird ein CA-signiertes Zertifikat verwendet, kontaktieren Sie CA, um eine Kopie des Root-Zertifikats anzufordern. Wenn Sie bei der Kontaktaufnahme mit CA Schwierigkeiten haben, finden Sie auf ssc.bomgar.com Artikel, die beim Bezug Ihres Root-Zertifikats nützlich sein könnten. In jedem Fall braucht der technische Bomgar-Support die DNS-Adresse des Geräts. Wenn Ihre DNS-Adresse öffentlich und das SSL-Zertifikat bereits installiert ist, kann der Support eine Kopie aus dem Root der öffentlichen DNS-Adresse abrufen. In diesem Falle ist es nicht nötig, das Root-Zertifikat manuell zu senden.

Nach dem Abschluss der obigen Schritte enkodiert der technische Bomgar-Support den DNS-Hostnamen und das SSL-Root-Zertifikat in einem neuen Software-Lizenzpaket, sendet dies zur Kompilierung an die Bomgar-Lizenzserver und schickt Ihnen dann Anweisungen zur Installation des neu kompilierten Pakets.