Sicherheit

Zertifikate: Erstellen und Verwalten von SSL-Zertifikaten

Sicherheit > Zertifikate

Verwalten von SSL-Zertifikaten, Erstellen von selbstsignierten Zertifikaten und Zertifikatanforderungen, Importieren von Zertifikaten, die von einer Zertifizierungsstelle signiert sind, und Festlegen, welche IP-Adressen mit welchen Zertifikaten gesichert werden sollten.

Zertifikat-Installation

Sicherheit :: Zertifikat-Installation

Das Bomgar-Gerät wird mit einem bereits installierten selbstsignierten Zertifikat geliefert.Um Ihr Bomgar-Gerät jedoch effektiv nutzen zu können, müssen Sie außerdem zumindest ein selbstsigniertes Zertifikat erstellen; es wird jedoch empfohlen, ein von einer Zertifizierungsstelle signiertes Zertifikat anzufordern und hochzuladen.

Sicherheit :: Zertifikate :: Neues Zertifikat

Um ein selbstsigniertes Zertifikat oder eine Zertifikatsanforderung zu erstellen, klicken Sie auf Erstellen. Geben Sie in Zertifikatsanzeigename den Namen ein, den Sie zur Kennzeichnung dieses Zertifikats verwenden werden. Wählen Sie im Dropdown-Menü Schlüssel aus, einen neuen Schlüssel zu erstellen, oder wählen Sie einen vorhandenen Schlüssel aus. Geben Sie die restlichen Informationen über Ihre Organisation ein.

Hinweis: Wenn das angeforderte Zertifikat ein Ersatz ist, sollten Sie den bestehenden Schlüssel des zu ersetzenden Zertifikats auswählen.

Wenn das angeforderte Zertifikat ein Re-Key ist, sollten Sie Neuer Schlüssel für das Zertifikat auswählen.

Bei einem Re-Key sollten alle Informationen des Abschnitts Sicherheit :: Zertifikate :: Neues Zertifikat mit dem Zertifikat übereinstimmen, für das der Re-Key angefordert wird. Es sollte ein neuer, zertifikatfreundlicher Name verwendet werden, damit das Zertifikat leicht im Abschnitt Sicherheit :: Zertifikate identifiziert werden kann.

Die für den Re-Key erforderlichen Informationen können angefordert werden, indem Sie auf das ältere Zertifikat auf der Liste klicken, die im Abschnitt Sicherheit :: Zertifikate angezeigt wird.

Die Schritte zum Import und zur Übernahme der IP-Adressen sind bei neuen Schlüsseln und Re-Key-Zertifikaten identisch.

Geben Sie im Feld Name (allgemeiner Name) einen aussagekräftigen Titel für Ihre Bomgar-Site ein.

Geben Sie im Abschnitt Subjekt-Alternativnamen den Hostnamen der Bomgar-Site ein und klicken Sie auf Hinzufügen. Fügen Sie einen SAN für jeden benötigten DNS oder IP-Adresse hinzu, die von diesem SSL-Zertifikat geschützt werden soll.

Hinweis: DNS-Adressen können als voll qualifizierte Domänennamen wie site.example.com oder als Platzhalterzeichen-Domänennamen wie *.example.com eingegeben werden. Ein Platzhalterzeichen-Domänenname deckt mehrere Unterdomämen wie site.example.com, remote.example.com usw. ab.

Wenn Sie beabsichtigen, ein signiertes Zertifikat von einer Zertifizierungsstelle anzufordern, klicken Sie auf Zertifikatsanfrage erstellen. Andernfalls klicken Sie auf Selbstsigniertes Zertifikat erstellen.

Sicherheit :: Zertifikat importieren

Um Zertifikate und/oder private Schlüssel hochzuladen, klicken Sie auf Importieren. Nachdem Ihre Zertifizierungsstelle z. B. Ihr Zertifikat signiert hat, sendet sie Ihnen das Zertifikat und die Zwischenzertifikatdatei an Sie zurück. Importieren Sie sowohl das Zertifikat als auch die Zwischenzertifikatkette, um dieses Zertifikat zur Sicherung Ihres Bomgar-Website-Hostnahmens verfügbar zu machen.

 

WICHTIG!

Sie MÜSSEN einem Zertifikat eine oder mehrere IP-Adressen zuweisen, bevor dieses Zertifikat Hostnamen sichern kann. Klicken Sie auf einen Zertifikatnamen, um IP-Adressen zuzuweisen.

Wenn das Zwischen- und/oder oberste Zertifikat von den aktuell verwendeten Zertifikaten abweicht (oder wenn ein selbstsigniertes Zertifikat verwendet wurde), fordern Sie bitte ein Update vom technischen Bomgar-Support an, bevor Sie dem neuen Zertifikat eine IP zuweisen. Der technische Bomgar-Support benötigt eine Kopie des neuen Zertifikats sowie das Zwischen- und oberste Zertifikat.

Hinweis: Wenn mehrere IP-Adressen auf Ihr Gerät verweisen, muss sichergestellt werden, dass die einem Zertifikat zugewiesenen IP-Adressen dem allgemeinen Namen und dem Alternativnamen des Subjekts entsprechen. Wenn Sie die IP-Adresse eines Hostnamen nicht kennen, können Sie den Hostnamen pingen, um die IP-Adresse anzuzeigen, zu der er hin aufgelöst wird. Sollte jemand den Zugriff auf Ihre Website mithilfe eines Hostnamens versuchen, der durch ein Zertifikat gesichert ist, und die IP-Adresse für diesen Hostnamen ist diesem Zertifikat nicht zugewiesen, erhält die Person, die die Website erreichen will, eine Sicherheitsfehlermeldung mit der Warnung, dass die Verbindung nicht vertrauenswürdig ist.

Zertifikate

Sicherheit :: Zertifikate

Zeigen Sie eine Tabelle der auf Ihrem Gerät verfügbaren SSL-Zertifikate an.

 

Sicherheit :: Zertifikate :: Zertifikatskonfiguration bearbeiten

Klicken Sie auf einen Zertifikatsnamen, um die Details anzuzeigen, die Zertifikatkette zu verwalten und die IP-Adressen zuzuweisen, die dieses Zertifikat sichern sollte.

WICHTIG!

Immer, wenn Sie eine neue IP-Adresse zu Ihrem Gerät hinzufügen, wird diese Adresse dem werkseitigen Standardzertifikat zugeordnet. Sie müssen die Konfiguration der IP-Adressen des jeweiligen Zertifikats aktualisieren, um die neue IP-Adresse zu sichern. Diese Adresse sollte über einen DNS-Hostnamen verfügen, der für sie am Netzwerk registriert wurde. Daher ist das korrekte Zertifikat jenes, welches einen „Subject Alternative Name“ (SAN)-Eintrag für die DNS-Adresse hat, nicht für die IP-Adresse. Obwohl Zertifikate auch SAN-Einträge für IP-Adressen beinhalten können, ist dies in den meisten Fällen keine empfohlene Konfiguration.

 

Sicherheit :: Zertifikate :: Aktion wählen

Um eine oder mehrere Zertifikate zu exportieren, markieren Sie das Kästchen für jedes gewünschte Zertifikat, wählen Sie Exportieren im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

 

Sicherheit :: Zertifikate :: Exportieren

Wenn Sie nur ein Zertifikat exportieren, können Sie sofort auswählen, das Zertifikat, den privaten Schlüssel (optional durch eine Passphrase gesichert) und/oder die Zertifikatkette einzubeziehen, je nach Verfügbarkeit des einzelnen Objekts. Klicken Sie auf Exportieren, um den Download zu starten.

 

Sicherheit :: Zertifikate :: Exportieren

Wenn Sie mehrere Zertifikate exportieren, haben Sie die Möglichkeit, jedes Zertifikat einzeln oder die Zertifikate in einer einzigen PKCS#7-Datei zu exportieren.

Wenn Sie auswählen, mehrere Zertifikate als eine Datei zu exportieren, klicken Sie auf Weiter, um den Download zu starten. Mit dieser Option werden nur die eigentlichen Zertifikatdateien ohne private Schlüssel oder Zertifikatketten exportiert.

 

Sicherheit :: Zertifikate :: Exportieren

Um private Schlüssel und/oder Zertifikatketten in den Export einzubeziehen, wählen Sie den individuellen Export, und klicken Sie auf Weiter, um alle ausgewählten Zertifikate anzuzeigen. Wählen Sie für jede Auflistung aus, das Zertifikat, den privaten Schlüssel (optional durch eine Passphrase gesichert) und/oder die Zertifikatkette einzubeziehen, je nach Verfügbarkeit des einzelnen Objekts. Klicken Sie auf Exportieren, um den Download zu starten.

Hinweis: Der private Schlüssel sollte nie oder nur selten von einem Gerät exportiert werden. Wird er gestohlen, könnte sich ein Angreifer leicht Zugriff zur Bomgar-Site verschaffen, die den Schlüssel erzeugt hat. Sollte der Schlüssel doch exportiert werden müssen, weisen Sie dem privaten Schlüssel unbedingt ein starkes Kennwort zu.

 

Sicherheit :: Zertifikate :: Aktion wählen

Um ein oder mehrere Zertifikate zu löschen, markieren Sie das Kästchen für jedes gewünschte Zertifikat, wählen Sie Löschen im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

Hinweis: Unter normalen Umständen sollte ein Zertifikat nie gelöscht werden, außer, es wurde bereits erfolgreich mit einem funktionsfähigen Ersatz ausgetauscht.

 

Sicherheit :: Zertifikate :: Löschen

Um die Richtigkeit zu bestätigen, prüfen Sie die Zertifikate, die gelöscht werden sollen, und klicken Sie auf Löschen.

 

 

Zertifikatsanfragen

Sicherheit :: Zertifikatsanfragen

Zeigen Sie eine Tabelle der ausstehenden Anfragen für von Drittparteien signierte Zertifikate an. Klicken Sie auf den Namen der Zertifikatsanfrage, um die Details anzuzeigen.

 

Sicherheit :: Zertifikate :: Anfrage anzeigen

Die Detailansicht liefert außerdem die Anfragedaten, die Sie Ihrer bevorzugten Zertifizierungsstelle übermitteln, wenn Sie ein signiertes Zertifikat anfordern.

Hinweis: Wenn Sie ein Zertifikat erneuern, verwenden Sie die gleichen Zertifikatanforderungsdaten, die beim Originalzertifikat verwendet wurden.

 

Sicherheit :: Zertifikatsanfragen :: Aktion wählen

Um eine oder mehrere Zertifikatsanfragen zu löschen, markieren Sie das Kästchen für jede gewünschte Anfrage, wählen Sie Löschen im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

 

Sicherheit :: Anfragen :: Löschen

Um die Richtigkeit zu bestätigen, prüfen Sie die Zertifikatsanfragen, die gelöscht werden sollen, und klicken Sie auf Löschen.

 

Schlüssel

Sicherheit :: Schlüssel

Zeigen Sie eine Tabelle der mit Zertifikaten und Zertifikatsanfragen auf Ihrem Gerät assoziierten privaten Schlüssel an. Klicken Sie auf einen verknüpften Zertifikatsnamen oder Anfragenamen, um die Details des zugehörigen Objekts anzuzeigen.

 

Sicherheit :: Schlüssel :: Aktion wählen

Um einen oder mehrere private Schlüssel zu löschen, markieren Sie das Kästchen für jeden gewünschten Schlüssel, wählen Sie Löschen im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

 

Sicherheit :: Schlüssel :: Löschen

Um die Richtigkeit zu bestätigen, prüfen Sie die privaten Schlüssel, die gelöscht werden sollen, und klicken Sie auf Löschen.

Hinweis: Schlüssel, die mit aktuell verwendeten Zertifikaten (Zertifkate mit zugewiesenen IP-Adressen) assoziiert sind, können nicht gelöscht werden.