Sicherheit

Zertifikate: Erstellen und Verwalten von SSL-Zertifikaten

Die Registerkartentitelzeile /appliance bei Anzeige der Optionen der Registerkarte Sicherheit.

Verwalten von SSL-Zertifikaten, Erstellen von selbstsignierten Zertifikaten und Zertifikatanforderungen, Importieren von Zertifikaten, die von einer Zertifizierungsstelle signiert sind, und Festlegen, welche IP-Adressen mit welchen Zertifikaten gesichert werden sollten.

Zertifikat-Installation

Sicherheit :: Zertifikat-Installation

Das Bomgar-Gerät wird mit einem bereits installierten selbstsignierten Zertifikat geliefert. Um Ihr Bomgar-Gerät jedoch effektiv nutzen zu können, müssen Sie außerdem zumindest ein selbstsigniertes Zertifikat erstellen; es wird jedoch empfohlen, ein von einer Zertifizierungsstelle signiertes Zertifikat anzufordern und hochzuladen.

Sicherheit :: Zertifikate :: Neues Zertifikat

Um ein selbstsigniertes Zertifikat oder eine Zertifikatsanforderung zu erstellen, klicken Sie auf Erstellen. Geben Sie in Aussagekräftiger Zertifikatname den Namen ein, den Sie zur Kennzeichnung dieses Zertifikats verwenden möchten. Wählen Sie im Dropdown-Menü Schlüssel aus, einen neuen Schlüssel zu erstellen, oder wählen Sie einen vorhandenen Schlüssel aus. Geben Sie die restlichen Informationen über Ihre Organisation ein.

Hinweis: Wenn das angeforderte Zertifikat eine Erneuerung ist, sollten Sie den bestehenden Schlüssel des Zertifikats wählen, das ersetzt wird.

Wenn das angeforderte Zertifikat ein Re-Key ist, sollten Sie Neuer Schlüssel für das Zertifikat auswählen.

Bei einem Re-Key sollten alle Informationen des Abschnitts Sicherheit :: Zertifikate :: Neues Zertifikat mit dem Zertifikat übereinstimmen, für das der Re-Key angefordert wird. Es sollte ein neuer, aussagekräftiger Zertifikatname verwendet werden, damit das Zertifikat leicht im Abschnitt Sicherheit :: Zertifikate identifiziert werden kann.

Die für den Re-Key erforderlichen Informationen können angefordert werden, indem Sie auf das ältere Zertifikat auf der Liste klicken, die im Abschnitt Sicherheit :: Zertifikate angezeigt wird.

Die Schritte zum Import und zur Übernahme der IP-Adressen sind bei neuen Schlüsseln und Re-Key-Zertifikaten identisch.

Geben Sie im Feld Name (allgemeiner Name) eine Beschreibung für Ihre Bomgar-Site ein.

Geben Sie im Abschnitt Subjekt-Alternativnamen den Hostnamen der Bomgar-Site ein und klicken Sie auf Hinzufügen. Fügen Sie einen SAN für jede benötigte DNS oder IP-Adresse hinzu, die von diesem SSL-Zertifikat geschützt wird.

Hinweis: DNS-Adressen können eingegeben werden als voll qualifizierte Domänennamen wie access.example.com oder als Platzhalterzeichen-Domänennamen wie . Ein Platzhalterzeichen-Domänenname deckt mehrere Unterdomämen wie access.example.com und so weiter ab.

Wenn Sie beabsichtigen, ein signiertes Zertifikat von einer Zertifizierungsstelle anzufordern, klicken Sie auf Zertifikatsanfrage erstellen. Andernfalls klicken Sie auf Selbstsigniertes Zertifikat erstellen.

Klicken Sie auf Zertifikatanfrage erstellen.

Sicherheit :: Zertifikat importieren

Um ein von einer Zertifizierungsstelle signiertes Zertifikat zu verwenden, kontaktieren Sie eine Zertifizierungsstelle Ihrer Wahl und erwerben Sie mit dem in Bomgar erstellten CSR ein neues Zertifikat. Nach dem Kauf sendet Ihnen die Zertifizierungsstelle ein oder mehrere Zertifikatsdateien, die Sie auf dem Bomgar-Gerät installieren müssen.

Um Ihre neuen Zertifikatdateien hochzuladen, klicken Sie auf Importieren. Um Zertifikate und/oder private Schlüssel hochzuladen, klicken Sie auf Importieren. Navigieren Sie zur ersten Datei und laden Sie sie hoch. Wiederholen Sie dies für jedes Zertifikat, das Sie von der Zertifizierungsstelle erhalten haben. Oft sendet eine Zertifizierungsstelle nicht ihr Root-Zertifikat, das auf Ihrem Bomgar-Gerät installiert werden muss. Sollte das Root-Zertifikat fehlen, erscheint eine Warnung unter Ihrem neuen Zertifikat: „In der Zertifizierungskette fehlen offenbar Zertifizierungsstellen und die Kette endet nicht mit einem selbstsignierten Zertifikat.“

Um das Root-Zertifikat für Ihr Gerätezertifikat herunterzuladen, überprüfen Sie die von der Zertifizierungsstelle gesandten Informationen auf einen Link zum entsprechenden Zertifikat. Sollte es nicht vorhanden sein, kontaktieren Sie die Zertifizierungsstelle. Sollte dies nicht möglich sein, suchen Sie auf der Webseite nach dem Root-Zertifikatspeicher. Diese enthält alle Root-Zertifikate der Zertifizierungsstelle und alle großen Zertifizierungsstellen veröffentlichen ihren Root-Speicher online.

Das richtige Root-Zertifikat finden Sie in der Regel, indem Sie die Zertifikatdatei auf Ihrem lokalen System öffnen und den „Zertifizierungspfad“ bzw. die „Zertifizierungshierarchie“ überprüfen. Das übergeordneteste Zertifikat dieser Hierarchie bzw. dieses Pfads wird in der Regel ganz oben im Baum angezeigt. Machen Sie dieses Root-Zertifikat im Root-Speicher des Online-Root-Speichers Ihrer Zertifizierungsstelle ausfindig. Laden Sie es danach aus dem Root-Speicher der Zertifizierungsstelle herunter und importieren Sie es wie oben beschrieben in Ihrem Bomgar-Gerät.

WICHTIG!

Sie MÜSSEN einem Zertifikat eine oder mehrere IP-Adressen zuweisen, bevor dieses Zertifikat Hostnamen sichern kann. Klicken Sie auf einen Zertifikatnamen, um IP-Adressen zuzuweisen.

Wenn das Zwischen- und/oder oberste Zertifikat von den aktuell verwendeten Zertifikaten abweicht (oder wenn ein selbstsigniertes Zertifikat verwendet wurde), fordern Sie bitte ein Update vom technischen Bomgar-Support an, bevor Sie dem neuen Zertifikat eine IP zuweisen. Der technische Bomgar-Support benötigt eine Kopie des neuen Zertifikats sowie das Zwischen- und oberste Zertifikat.

Hinweis: Wenn mehrere IP-Adressen auf Ihr Gerät verweisen, muss sichergestellt werden, dass die einem Zertifikat zugewiesenen IP-Adressen dem allgemeinen Namen und dem Alternativnamen des Subjekts entsprechen. Wenn Sie die IP-Adresse eines Hostnamen nicht kennen, können Sie den Hostnamen pingen, um die IP-Adresse anzuzeigen, zu der er hin aufgelöst wird. Sollte jemand den Zugriff auf Ihre Website mithilfe eines Hostnamens versuchen, der durch ein Zertifikat gesichert ist, und die IP-Adresse für diesen Hostnamen ist diesem Zertifikat nicht zugewiesen, erhält die Person, die die Website erreichen will, eine Sicherheitsfehlermeldung mit der Warnung, dass die Verbindung nicht vertrauenswürdig ist.

WICHTIG!

Ihr neues SSL-Zertifikat wird erst aktiv, wenn es der IP-Adresse Ihres Geräts zugewiesen wurde. Befolgen Sie die folgenden Anweisungen, um diesen Schritt abzuschließen.

Bevor Sie das Zertifikat Ihrer IP-Adresse zuweisen können, müssen Sie einen DNS CNAME-Eintrag registrieren und Ihr Gerät dann mit einer Softwareaktualisierung vom Bomgar-Support aktualisieren. Um Ihren CNAME-Eintrag zu registrieren, kontaktieren Sie die DNS-Registrierungsstelle Ihrer Wahl und erwerben Sie einen CNAME-Eintrag, der den neuen FQDN Ihrer Wahl (z. B. support.example.com) zum ursprünglichen FQDN Ihres Geräts (z. B. support.bomgarcloud.com) auflöst. Senden Sie danach eine E-Mail an den Bomgar-Support und bitten Sie um Ihre neue Aktualisierung. Fügen Sie den ursprünglichen Bomgarcloud-Namen Ihres Geräts, den neuen CNAME Ihres Geräts und eine Kopie Ihres neuen Root-Zertifikats an.

Der Bomgar-Support kompiliert Ihre neue Aktualisierung und sendet Installationsanweisungen. Kehren Sie nach dem Abschluss der Aktualisierung zur Zertifikatkonfigurationsseite Ihres Bomgar Cloud-Gerätes zurück und weisen Sie die IP des Gerätes dem neuen Zertifikat zu. Klicken Sie dafür auf den Link IP zuweisen im Eintrag unter Zertifikate, der den Alternativen Namen Ihres neuen CNAME-Eintrags enthält. Aktivieren Sie auf der folgenden Seite das Kästchen für Ihre IP-Adressen und klicken Sie auf Konfiguration speichern. Nach der Aktualisierung der Seite ist der Installationsprozess abgeschlossen und Ihr neuer CNAME sollte einsatzbereit sein.

Zertifikate

Eine Tabelle mit einer Liste aller Zertifikate, die auf dem Bomgar-Gerät in der /appliance-Schnittstelle verfügbar sind.

Zeigen Sie eine Tabelle der auf Ihrem Gerät verfügbaren SSL-Zertifikate an.

 

 

Die Tabelle, die alle verfügbaren Zertifikate für das Bomgar-Gerät anzeigt, mit hervorgehobener Standardauswahl.

Für Verbindungen, die keine Server Name Indication (SNI) oder eine falsche SNI bereitstellen, wählen Sie ein SSL-Standardzertifikat aus der Liste für diese Verbindungen, indem Sie auf die Schaltfläche unterhalb der Spalte Standard klicken. Das SSL-Standardzertifikat darf kein selbstsigniertes Zertifikat und auch nicht das Standardzertifikat des Bomgar-Geräts sein, das für die Erstinstallation bereitgestellt wurde.

Hinweis: Um mehr über SNI zu erfahren, lesen Sie weiter unter Server Name Indication.

 

Sicherheit :: Zertifikate :: Zertifikatskonfiguration bearbeiten

Klicken Sie auf einen Zertifikatnamen, um Einzelheiten dazu anzuzeigen, um die Zertifikatkette zu verwalten.

WICHTIG!

Immer, wenn Sie eine neue IP-Adresse zu Ihrem Gerät hinzufügen, wird diese Adresse dem werkseitigen Standardzertifikat zugeordnet. Sie müssen die Konfiguration der IP-Adressen des jeweiligen Zertifikats aktualisieren, um die neue IP-Adresse zu sichern. Diese Adresse sollte über einen DNS-Hostnamen verfügen, der für sie am Netzwerk registriert wurde. Daher ist das korrekte Zertifikat jenes, welches einen „Subject Alternative Name“ (SAN)-Eintrag für die DNS-Adresse hat, nicht für die IP-Adresse. Obwohl Zertifikate auch SAN-Einträge für IP-Adressen beinhalten können, ist dies in den meisten Fällen keine empfohlene Konfiguration.

 

Sicherheit :: Zertifikate :: Zertifikatskonfiguration bearbeiten

Klicken Sie auf einen Zertifikatsnamen, um die Details anzuzeigen, die Zertifikatkette zu verwalten und.

 

Sicherheit :: Zertifikate :: Aktion wählen

Um eine oder mehrere Zertifikate zu exportieren, markieren Sie das Kästchen für jedes gewünschte Zertifikat, wählen Sie Exportieren im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

 

Sicherheit :: Zertifikate :: Exportieren Sicherheit :: Zertifikate :: Exportieren

Wenn Sie nur ein Zertifikat exportieren, können Sie sofort auswählen, das Zertifikat, den privaten Schlüssel (optional durch eine Passphrase gesichert) und/oder die Zertifikatkette einzubeziehen, je nach Verfügbarkeit des einzelnen Objekts. Klicken Sie auf Exportieren, um den Download zu starten.

Wenn Sie nur ein Zertifikat exportieren, können Sie sofort auswählen, das Zertifikat, und/oder die Zertifikatkette einzubeziehen, falls verfügbar. Klicken Sie auf Exportieren, um den Download zu starten.

 

Sicherheit :: Zertifikate :: Exportieren

Wenn Sie mehrere Zertifikate exportieren, haben Sie die Möglichkeit, jedes Zertifikat einzeln oder die Zertifikate in einer einzigen PKCS#7-Datei zu exportieren.

Wenn Sie auswählen, mehrere Zertifikate als eine Datei zu exportieren, klicken Sie auf Weiter, um den Download zu starten. Mit dieser Option werden nur die eigentlichen Zertifikatdateien ohne private Schlüssel oder Zertifikatketten exportiert. Mit dieser Option werden nur die eigentlichen Zertifikatdateien ohne Zertifikatketten exportiert.

 

Sicherheit :: Zertifikate :: Exportieren

Um private Schlüssel und/oder Zertifikatketten in den Export einzubeziehen, wählen Sie den individuellen Export, und klicken Sie auf Weiter, um alle ausgewählten Zertifikate anzuzeigen. Wählen Sie für jede Auflistung aus, das Zertifikat, den privaten Schlüssel (optional durch eine Passphrase gesichert) und/oder die Zertifikatkette einzubeziehen, je nach Verfügbarkeit des einzelnen Objekts. Klicken Sie auf Exportieren, um den Download zu starten.

Hinweis: Der private Schlüssel sollte nie oder nur selten von einem Gerät exportiert werden. Wird er gestohlen, könnte sich ein Angreifer leicht Zugriff zur Bomgar-Site verschaffen, die den Schlüssel erzeugt hat. Sollte der Schlüssel doch exportiert werden müssen, weisen Sie dem privaten Schlüssel unbedingt ein starkes Kennwort zu.

 

Sicherheit :: Zertifikate :: Exportieren

Um Zertifikatketten in den Export einzubeziehen, wählen Sie den individuellen Export, und klicken Sie auf Weiter, um alle ausgewählten Zertifikate anzuzeigen. Wählen Sie für jede Auflistung aus, das Zertifikat und/oder die Zertifikatkette einzubeziehen, je nach Verfügbarkeit. Klicken Sie auf Exportieren, um den Download zu starten.

 

Sicherheit :: Zertifikate :: Aktion wählen

Um ein oder mehrere Zertifikate zu löschen, markieren Sie das Kästchen für jedes gewünschte Zertifikat, wählen Sie Löschen im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

Hinweis: Unter normalen Umständen sollte ein Zertifikat nie gelöscht werden, es sei denn, es wurde bereits durch einen einsatzfähigen Ersatz ausgetauscht.

 

Sicherheit :: Zertifikate :: Löschen

Um die Richtigkeit zu bestätigen, prüfen Sie die Zertifikate, die gelöscht werden sollen, und klicken Sie auf Löschen.

 

Zertifikatsanfragen

Sicherheit :: Zertifikatsanfragen

Zeigen Sie eine Tabelle der ausstehenden Anfragen für von Drittparteien signierte Zertifikate an. Klicken Sie auf den Namen der Zertifikatsanfrage, um die Details anzuzeigen.

 

Sicherheit :: Zertifikate :: Anfrage anzeigen

Die Detailansicht liefert außerdem die Anfragedaten, die Sie Ihrer bevorzugten Zertifizierungsstelle übermitteln, wenn Sie ein signiertes Zertifikat anfordern.

Hinweis: Wenn Sie ein Zertifikat erneuen, nutzen Sie die gleichen Zertifikatanfragedaten, die für das ursprüngliche Zertifikat verwendet wurden.

 

Sicherheit :: Zertifikatsanfragen :: Aktion wählen

Um eine oder mehrere Zertifikatsanfragen zu löschen, markieren Sie das Kästchen für jede gewünschte Anfrage, wählen Sie Löschen im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

 

Sicherheit :: Anfragen :: Löschen

Um die Richtigkeit zu bestätigen, prüfen Sie die Zertifikatsanfragen, die gelöscht werden sollen, und klicken Sie auf Löschen.

 

Schlüssel

Sicherheit :: Schlüssel

Zeigen Sie eine Tabelle der mit Zertifikaten und Zertifikatsanfragen auf Ihrem Gerät assoziierten privaten Schlüssel an. Klicken Sie auf einen verknüpften Zertifikatsnamen oder Anfragenamen, um die Details des zugehörigen Objekts anzuzeigen.

 

Sicherheit :: Schlüssel :: Aktion wählen

Um einen oder mehrere private Schlüssel zu exportieren, markieren Sie das Kästchen für jeden gewünschten Schlüssel, wählen Sie Exportieren im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

 

Sicherheit :: Schlüssel :: Exportieren

Wählen Sie für jeden privaten Schlüssel, den Sie exportieren, aus, ob Sie ein zugehöriges Zertifikat einbeziehen möchten. Wenn der Schlüssel für mehr als ein Zertifikat gilt, wählen Sie aus, welches Zertifikat einbezogen werden soll. Zertifikatanfragen können nicht in den Export einbezogen werden. Optional können Sie den privaten Schlüssel mit einer Passphrase sichern. Klicken Sie auf Exportieren, um den Download zu starten.

 

Sicherheit :: Schlüssel :: Aktion wählen

Um einen oder mehrere private Schlüssel zu löschen, markieren Sie das Kästchen für jeden gewünschten Schlüssel, wählen Sie Löschen im Dropdown-Menü oben in der Tabelle, und klicken Sie auf Anwenden.

 

Sicherheit :: Schlüssel :: Löschen

Um die Richtigkeit zu bestätigen, prüfen Sie die privaten Schlüssel, die gelöscht werden sollen, und klicken Sie auf Löschen.

Hinweis: Schlüssel, die mit aktuell verwendeten Zertifikaten (Zertifkate mit zugewiesenen IP-Adressen) assoziiert sind, können nicht gelöscht werden.