Sicherheit

Zertifikate: Erstellen und Verwalten von SSL-Zertifikaten

Sicherheit :: Zertifikate

Verwalten von SSL-Zertifikaten, Erstellen von selbstsignierten Zertifikaten und Zertifikatanforderungen, Importieren von Zertifikaten, die von einer Zertifizierungsstelle signiert sind, und Festlegen, welche IP-Adressen mit welchen Zertifikaten gesichert werden sollten.

Zertifikat-Installation

Sicherheit :: Zertifikat-Installation

Das Bomgar-Gerät wird mit einem bereits installierten selbstsignierten Zertifikat geliefert. Um Ihr Bomgar-Gerät jedoch effektiv nutzen zu können, müssen Sie außerdem zumindest ein selbstsigniertes Zertifikat erstellen; es wird jedoch empfohlen, ein von einer Zertifizierungsstelle signiertes Zertifikat anzufordern und hochzuladen.

Sicherheit :: Zertifikate :: Neues Zertifikat

Um ein selbstsigniertes Zertifikat oder eine Zertifikatsanforderung zu erstellen, klicken Sie auf Erstellen. Geben Sie in Zertifikatsanzeigename den Namen ein, den Sie zur Kennzeichnung dieses Zertifikats verwenden möchten. Wählen Sie im Dropdown-Menü Schlüssel aus, einen neuen Schlüssel zu erstellen, oder wählen Sie einen vorhandenen Schlüssel aus. Geben Sie die restlichen Informationen über Ihre Organisation ein.

Hinweis: Wenn das angeforderte Zertifikat eine Erneuerung ist, sollten Sie den bestehenden Schlüssel des Zertifikats wählen, das ersetzt wird.

Wenn das angeforderte Zertifikat ein Re-Key ist, sollten Sie Neuer Schlüssel für das Zertifikat auswählen.

Bei einem Re-Key sollten alle Informationen des Abschnitts Sicherheit :: Zertifikate :: Neues Zertifikat mit dem Zertifikat übereinstimmen, für das der Re-Key angefordert wird. Es sollte ein neuer, zertifikatfreundlicher Name verwendet werden, damit das Zertifikat leicht im Abschnitt Sicherheit :: Zertifikate identifiziert werden kann.

Die für den Re-Key erforderlichen Informationen können angefordert werden, indem Sie auf das ältere Zertifikat auf der Liste klicken, die im Abschnitt Sicherheit :: Zertifikate angezeigt wird.

Die Schritte zum Import und zur Übernahme der IP-Adressen sind bei neuen Schlüsseln und Re-Key-Zertifikaten identisch.

Geben Sie im Feld Name (allgemeiner Name) eine Beschreibung für Ihre Bomgar-Site ein.

Geben Sie im Abschnitt Subjekt-Alternativnamen den Hostnamen der Bomgar-Site ein und klicken Sie auf Hinzufügen. Fügen Sie einen SAN für jede benötigte DNS oder IP-Adresse hinzu, die von diesem SSL-Zertifikat geschützt wird.

Hinweis: DNS-Adressen können als voll qualifizierte Domänennamen wie access.example.com oder als Platzhalterzeichen-Domänennamen wie *.example.com eingegeben werden. Ein Platzhalterzeichen-Domänenname deckt mehrere Unterdomämen wie zugriff.beispiel.com, remote.beispiel.com usw. ab.

Klicken Sie auf Zertifikatanfrage erstellen.

Sicherheit :: Zertifikat importieren

Um ein von einer Zertifizierungsstelle signiertes Zertifikat zu verwenden, kontaktieren Sie eine Zertifizierungsstelle Ihrer Wahl und erwerben Sie mit dem in Bomgar erstellten CSR ein neues Zertifikat. Nach dem Kauf sendet Ihnen die Zertifizierungsstelle ein oder mehrere Zertifikatsdateien, die Sie auf dem Bomgar-Gerät installieren müssen.

Um Ihre neuen Zertifikatdateien hochzuladen, klicken Sie auf Importieren. Navigieren Sie zur ersten Datei und laden Sie sie hoch. Wiederholen Sie dies für jedes Zertifikat, das Sie von der Zertifizierungsstelle erhalten haben. Oft sendet eine Zertifizierungsstelle nicht ihr Root-Zertifikat, das auf Ihrem Bomgar-Gerät installiert werden muss. Sollte das Root-Zertifikat fehlen, erscheint eine Warnung unter Ihrem neuen Zertifikat: „In der Zertifizierungskette fehlen offenbar Zertifizierungsstellen und die Kette endet nicht mit einem selbstsignierten Zertifikat.“

Um das Root-Zertifikat für Ihr Gerätezertifikat herunterzuladen, überprüfen Sie die von der Zertifizierungsstelle gesandten Informationen auf einen Link zum entsprechenden Zertifikat. Sollte es nicht vorhanden sein, kontaktieren Sie die Zertifizierungsstelle. Sollte dies nicht möglich sein, suchen Sie auf der Webseite nach dem Root-Zertifikatspeicher. Diese enthält alle Root-Zertifikate der Zertifizierungsstelle und alle großen Zertifizierungsstellen veröffentlichen ihren Root-Speicher online.

Das richtige Root-Zertifikat finden Sie in der Regel, indem Sie die Zertifikatdatei auf Ihrem lokalen System öffnen und den „Zertifizierungspfad“ bzw. die „Zertifizierungshierarchie“ überprüfen. Das übergeordneteste Zertifikat dieser Hierarchie bzw. dieses Pfads wird in der Regel ganz oben im Baum angezeigt. Machen Sie dieses Root-Zertifikat ausfindig. Laden Sie es danach aus dem Root-Speicher der Zertifizierungsstelle herunter und importieren Sie es wie oben beschrieben in Ihrem Bomgar-Gerät.

WICHTIG!

Ihr neues SSL-Zertifikat wird erst aktiv, wenn es der IP-Adresse Ihres Geräts zugewiesen wurde. Befolgen Sie die folgenden Anweisungen, um diesen Schritt abzuschließen.

Zertifikate

Sicherheit :: Zertifikate

Zeigen Sie eine Tabelle der auf Ihrem Gerät verfügbaren SSL-Zertifikate an.

 

Sicherheit :: Zertifikat :: Standard

Für Verbindungen, die keine Server Name Indication (SNI) oder eine falsche SNI bereitstellen, wählen Sie ein SSL-Standardzertifikat aus der Liste für diese Verbindungen, indem Sie auf die Schaltfläche unterhalb der Spalte Standard klicken. Das SSL-Standardzertifikat darf kein selbstsigniertes Zertifikat und auch nicht das Standardzertifikat des Bomgar-Geräts sein, das für die Erstinstallation bereitgestellt wurde.

Hinweis: Um mehr über SNI zu erfahren, lesen Sie weiter unter Server Name Indication.

 

Sicherheit :: Zertifikate :: Bearbeiten

Klicken Sie auf einen Zertifikatsnamen, um die Details anzuzeigen, die Zertifikatkette zu verwalten.

 

Sicherheit :: Zertifikate :: Aktion wählen

Um eine oder mehrere Zertifikate zu exportieren, markieren Sie das Kästchen für jedes gewünschte Zertifikat, wählen Sie Exportieren im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

 

Sicherheit :: Zertifikate :: Exportieren

Wenn Sie nur ein Zertifikat exportieren, können Sie sofort auswählen, das Zertifikat, und/oder die Zertifikatkette einzubeziehen, falls verfügbar. Klicken Sie auf Exportieren, um den Download zu starten.

 

Sicherheit :: Zertifikate :: Exportieren

Wenn Sie mehrere Zertifikate exportieren, haben Sie die Möglichkeit, jedes Zertifikat einzeln oder in einer einzigen PKCS#7-Datei zu exportieren.

Wenn Sie auswählen, mehrere Zertifikate als eine Datei zu exportieren, klicken Sie auf Weiter, um den Download zu starten. Mit dieser Option werden nur die eigentlichen Zertifikatdateien ohne Zertifikatketten exportiert.

 

Sicherheit :: Zertifikate :: Exportieren

Um Zertifikatketten in den Export einzubeziehen, wählen Sie den individuellen Export, und klicken Sie auf Weiter, um alle ausgewählten Zertifikate anzuzeigen. Wählen Sie für jede Auflistung aus, das Zertifikat und/oder die Zertifikatkette einzubeziehen, je nach Verfügbarkeit. Klicken Sie auf Exportieren, um den Download zu starten.

 

Sicherheit :: Zertifikate :: Aktion wählen

Um ein oder mehrere Zertifikate zu löschen, markieren Sie das Kästchen für jedes gewünschte Zertifikat, wählen Sie Löschen im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

Hinweis: Unter normalen Umständen sollte ein Zertifikat nie gelöscht werden, es sei denn, es wurde bereits durch einen einsatzfähigen Ersatz ausgetauscht.

 

 

Um die Richtigkeit zu bestätigen, prüfen Sie die Zertifikate, die gelöscht werden sollen, und klicken Sie auf Löschen.

 

Zertifikatsanfragen

Sicherheit :: Zertifikatsanfragen

Zeigen Sie eine Tabelle der ausstehenden Anfragen für von Drittparteien signierte Zertifikate an. Klicken Sie auf den Namen der Zertifikatsanfrage, um die Details anzuzeigen.

 

Sicherheit :: Zertifikate :: Anfrage anzeigen

Die Detailansicht liefert außerdem die Anfragedaten, die Sie Ihrer bevorzugten Zertifizierungsstelle übermitteln, wenn Sie ein signiertes Zertifikat anfordern.

Hinweis: Wenn Sie ein Zertifikat erneuen, nutzen Sie die gleichen Zertifikatanfragedaten, die für das ursprüngliche Zertifikat verwendet wurden.

 

Sicherheit :: Zertifikatsanfragen

Um eine oder mehrere Zertifikatsanfragen zu löschen, markieren Sie das Kästchen für jede gewünschte Anfrage, wählen Sie Löschen im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

 

Sicherheit :: Anfragen :: Löschen

Um die Richtigkeit zu bestätigen, prüfen Sie die Zertifikatsanfragen, die gelöscht werden sollen, und klicken Sie auf Löschen.

 

Schlüssel

Sicherheit :: Schlüssel

Zeigen Sie eine Tabelle der mit Zertifikaten und Zertifikatsanfragen auf Ihrem Gerät assoziierten privaten Schlüssel an. Klicken Sie auf einen verknüpften Zertifikatsnamen oder Anfragenamen, um die Details des zugehörigen Objekts anzuzeigen.

 

Sicherheit :: Zertifikate

Um einen oder mehrere private Schlüssel zu exportieren, markieren Sie das Kästchen für jeden gewünschten Schlüssel, wählen Sie Exportieren im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

 

Sicherheit :: Schlüssel :: Exportieren

Wählen Sie für jeden privaten Schlüssel, den Sie exportieren, aus, ob Sie ein zugehöriges Zertifikat einbeziehen möchten. Wenn der Schlüssel für mehr als ein Zertifikat gilt, wählen Sie aus, welches Zertifikat einbezogen werden soll. Zertifikatanfragen können nicht in den Export einbezogen werden. Optional können Sie den privaten Schlüssel mit einer Passphrase sichern. Klicken Sie auf Exportieren, um den Download zu starten.

 

Sicherheit :: Zertifikate

Um einen oder mehrere private Schlüssel zu löschen, markieren Sie das Kästchen für jeden gewünschten Schlüssel, wählen Sie Löschen im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

 

Sicherheit :: Schlüssel :: Löschen

Um die Richtigkeit zu bestätigen, prüfen Sie die privaten Schlüssel, die gelöscht werden sollen, und klicken Sie auf Löschen.

Hinweis: Schlüssel, die mit aktuell verwendeten Zertifikaten (Zertifkate mit zugewiesenen IP-Adressen) assoziiert sind, können nicht gelöscht werden.