Systemcockpit: Typ „Zertifizierungsstelle“

1                     Themenübersicht

In der vorliegenden Dokumentation erhalten Sie Informationen zur Anwendung „Systemcockpit“ für den Typ „Zertifizierungsstelle“. Allgemeine einführende Informationen zum Systemcockpit sowie Referenzen auf die Dokumentationen zu den übrigen Typen finden Sie in der Dokumentation Systemcockpit.

2                     Arbeitsbereich

In der Ansicht „Zertifizierungsstelle“ können Sie die in der Konfigurations-Datenbank eingetragenen Zertifizierungsstellen ansehen oder bearbeiten. Zertifizierungsstellen sind die Grundlage für das Ausstellen neuer Zertifikate und das Überprüfen von bestehenden Zertifikaten. Hierzu verfügt eine Zertifizierungsstelle über ein eigenes Zertifikat (optional mit privatem Schlüssel). Je nach Anwendungsfall können Sie dieses Zertifikat importieren oder selbst erzeugen.

Für Zertifizierungsstellen gibt es folgende Felder:

Feld Erläuterung
Zertifizierungsstellen-GUID GUID der Zertifizierungsstelle.
Typ Gibt an, ob es sich bei der Zertifizierungsstelle um eine Stammzertifizierungsstelle oder um eine Zwischenzertifizierungsstelle handelt.
Anmeldung Gibt an, ob sich Benutzer mit einem von der Zertifizierungsstelle ausgestellten Zertifikat anmelden dürfen. Die Möglichen Werte sind:

·         „Anmeldung erlaubt“
Die Anmeldung ist möglich.

·         „Verbindung ablehnen“
Bereits der Verbindungsaufbau auf Ebene des https-Protokolls wird abgelehnt.

·         „Verbindung erlauben, Anmeldung ablehnen“
Bei dieser Einstellung lässt das System eine Verbindung über https zu, lehnt dann aber die Anmeldung am System ab. In diesem Fall wird der Anmeldungsversuch allerdings protokolliert. Damit lassen sich versuchte Zugriffe, die mit nicht mehr zugelassenen Zertifikaten erfolgen, erkennen.
Privater Schlüssel Gibt an, ob der private Schlüssel des Zertifikats erzeugt oder aus dem Dateisystem importiert wurde.

In der Rubrik „Zertifikatsdaten“ wird das Zertifikat der Zertifizierungsstelle angezeigt. Die Felder sind in Abschnitt „Dialogfenster Zertifikatsdaten anzeigen“ im Dokument Dialogfenster zu Zertifikaten beschrieben.

Hinweis:

Funktionen zum Erzeugen, Importieren oder Exportieren von Zertifizierungsstellen-Zertifikaten stehen mit dem Aktionen-Button in der Standard-Symbolleiste zur Verfügung.

3                     Anwendungsbezogene Aktionen

Die für diesen Typ verfügbaren anwendungsbezogenen Aktionen in der Standardsymbolleiste sind im Folgenden beschrieben.

3.1               Alle Prüfen

Mit diesem Button prüfen Sie alle Objekte des aktuell ausgewählten Typs. Wenn Sie aktuell ein Objekt geöffnet und geändert haben, müssen Sie diese Änderungen zunächst speichern. Wenn Sie den Button drücken, wird das erste Objekt, bei dem die Prüfung Warnungen oder Fehler erzeugt, geöffnet. Die Warnungen und Fehler werden unter dem Karteireiter „Meldungen“ im Navigationsbereich angezeigt. Um alle Objekte aller Typen zu prüfen, verwenden Sie den Toolshell-Befehl „chkcnf“ (check configuration).

3.2               Zertifikat erzeugen oder importieren

Mit der Aktion können Sie ein Zertifikat für eine Zertifizierungsstelle erzeugen oder importieren. Durch Drücken des Buttons erscheint ein Fenster, in dem Sie wählen können, ob Sie das Zertifikat neu erzeugen oder ein Zertifikat importieren möchten.Das dabei angezeigte Dialogfenster wird in der Dokumentation Dialogfenster zu Zertifikaten beschrieben.

3.3               Zertifikat exportieren

Mit der Aktion können Sie das Zertifikat der Zertifizierungsstelle als Datei exportieren. Es erscheint ein Fenster, in dem Sie ein Format und den Dateinamen eingeben können.Das dabei angezeigte Dialogfenster wird in der Dokumentation Dialogfenster zu Zertifikaten beschrieben.

Czy ten artykuł był pomocny?

Wyślij opnie