1 Themenübersicht
Für die Typen Application-Server, Arbeitsbereich, Benutzer und Zertifizierungsstellen stehen die folgenden Funktionen zur Verfügung.
- Dialogfenster „Zertifikatsdaten anzeigen“
- Dialogfenster „Zertifikat erzeugen oder importieren“
- Dialogfenster „Zertifikat exportieren“
Die dabei angezeigten Dialogfenster werden im Folgenden beschrieben.
2 Dialogfenster „Zertifikatsdaten anzeigen“
In der Anwendung „Systemcockpit“ können Sie sich Zertifikate von Application-Servern, Benutzern und Zertifizierungsstellen ansehen. Dafür stehen folgende Felder zur Verfügung:
| Feld | Erläuterung |
| Aussteller | Die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, wird angezeigt. |
| Gültig ab | Der Beginn der Gültigkeit des Zertifikats wird angezeigt. |
| Gültig bis | Das Ende der Gültigkeit des Zertifikats wird angezeigt. |
| Common Name | Der Name des Zertifikatsinhabers wird angezeigt. Für Benutzer-Zertifikate ist der Common Name normalerweise die Identifikation des Benutzers. Für die Zertifikate von Servern, z.B. dem Application-Servers oder dem ERP-System-Output-Manager (SOM), ist es der Hostname des zugehörigen Rechners ohne Angabe des Protokolls. |
| Domain Name Components | Der Domain-Namensbestandteil wird angezeigt. Die Angabe ist optional. |
| Organisation | Die Organisation wird angezeigt, für die der Zertifikatsinhaber tätig ist. |
| Organisationen | Organisationseinheiten der Organisation an, für die der Zertifikatsinhaber tätig ist. |
| Land | Das Land des Zertifikatsinhabers wird angezeigt. |
| Region | Die Region des Zertifikatsinhabers wird angezeigt. |
| Ort | Der Ort des Zertifikatsinhabers wird angezeigt. |
| Straße | Die Straße des Zertifikatsinhabers wird angezeigt. |
| Die E-Mail-Adresse des Zertifikatsinhabers wird angezeigt. Dieses Feld ist nur bei Zertifikaten für Benutzer vorhanden bzw. relevant. | |
| Titel | Zeigt die Position bzw. Funktion des Zertifikatsinhabers innerhalb der Organisation an, z. B. „Manager“. Das Feld ist nur bei den Benutzer-Zertifikaten sichtbar. |
| Schlüsselalgorithmus | Zeigt den verwendeten Algorithmus und die Länge des Zertifikatsschlüssels an. Mögliche Werte sind:
· RSA (1024 Bits) Der Zertifikatsschlüssel ist mit dem RSA-Algorithmus erstellt worden und hat eine Länge von 1024 Bits. · RSA (2048 Bits) Der Zertifikatsschlüssel ist mit dem RSA-Algorithmus erstellt worden und hat eine Länge von 2048 Bits. · RSA (4096 Bits) Der Zertifikatsschlüssel ist mit dem RSA-Algorithmus erstellt worden und hat eine Länge von 4096 Bits. · ECDSA (256 Bits) Der Zertifikatsschlüssel ist mit dem ECDSA-Algorithmus erstellt worden und hat eine Länge von 256 Bits. |
| Signaturalgorithmus | Zeigt den Algorithmus an, der zur Berechnung des Fingerabdrucks verwendet wurde. Der im Feld „Fingerabdruck“ angezeigte Wert hängt von diesem Algorithmus ab. Mögliche Werte sind:
· SHA1 Der Fingerabdruck ist mit dem Algorithmus „SHA1“ erstellt worden. · SHA256 Der Fingerabdruck ist mit dem Algorithmus „SHA256“ erstellt worden. Zusätzlich wird angezeigt, welcher Schlüsselalgorithmus in Kombination mit dem Signaturalgorithmus verwendet wurde. Die Länge des Schlüsselalgorithmus wird in diesem Feld nicht angezeigt. Beispiel: Schlüsselalgorithmus „RSA (2048 Bits)“, Signaturalgorithmus „SHA1“. Angezeigt wird „SHA1withRSA“. |
| Fingerabdruck | Zeigt den Fingerabdruck des Zertifikates an. Der Fingerabdruck bietet zusammen mit dem Signaturalgorithmus eine Möglichkeit die Gleichheit von zwei Zertifikaten schnell zu überprüfen. Wenn zwei Zertifikate beim gleichen Signaturalgorithmus unterschiedliche Fingerabdrücke besitzen, sind sie in jedem Fall verschieden. Damit kann beispielsweise überprüft werden, ob im Browser auch tatsächlich das gleiche Benutzer-Zertifikat installiert ist wie in der Konfigurations-Datenbank. |
| Seriennummer | Zeigt die Seriennummer des Zertifikates an. Mit diesem Feld können Sie wie mit dem Fingerabdruck des Zertifikats die Gleichheit von zwei Zertifikaten überprüfen. Die Seriennummer ist allerdings kürzer als der Fingerabdruck und nicht an einen bestimmten Algorithmus gebunden. |
3 Dialogfenster „Zertifikat erzeugen oder importieren“
Für das Erzeugen oder Importieren eines Zertifikates wird ein eigenes Dialogfenster geöffnet. Wählen Sie anhand des Karteireiters, ob Sie ein Zertifikat erzeugen oder importieren möchten.
Hinweis:
Die genauen Vorgehensweisen beim Erzeugen oder Importieren von Zertifikaten können Sie in der Dokumentation Zertifikate erzeugen nachlesen.
3.1 Zertifikat erzeugen
Zum Erzeugen eines Zertifikates geben Sie unter der Überschrift „Zertifikatsdaten“ die nötigen Angaben zum Zertifikat an. Die Felder sind in Abschnitt Dialogfenster „Zertifikatsdaten anzeigen“ beschrieben.
Unter der Überschrift „Exportieren als Zertifikats-Datei“ können Sie wählen, ob das Zertifikat als Datei exportiert werden soll. Dazu gibt es folgende Felder:
| Feld | Erläuterung |
| Format | Dateiformat des zu speichernden Zertifikats. Zur Auswahl stehen, abhängig von dem Objekt, für das ein Zertifikat erzeugt werden soll:
· „Keine Datei“ · „CER-Datei“ · „JKS-Datei“ · „PFX-Datei“ · „PFX- und JKS-Datei“ Beim Erzeugen eines Benutzerzertifikates steht zusätzlich zur Verfügung · PFX-Datei als E-Mail an Benutzer. Es wird eine „.pfx“-Datei erzeugt, die den privaten und den öffentlichen Teil des Zertifikates enthält. Diese Datei wird per E-Mail an die angegebene E-Mail-Adresse geschickt. Nähere Informationen finden Sie im Dokument „Zertifikate erzeugen“. Wählen Sie „Keine Datei“, wenn Sie das Zertifikat ausschließlich in der Konfigurations-Datenbank speichern möchten. Für ein Benutzerzertifikat wählen Sie das Format „PFX-Datei“. Der Benutzer kann die PFX-Datei dann in den Zertifikatsspeicher seines Browsers importieren und zum Anmelden an das ERP-System verwenden. Beim Erzeugen eines Zertifikates für einen ERP-System-Output-Server ist das Feld nicht änderbar mit dem Wert „PFX- und JKS-Datei“ vorbelegt, da Sie beide Dateien für die Installation des ERP-System-Output-Managers benötigen. |
Die beiden übrigen Felder sind in Abschnitt Dialogfenster „Zertifikat exportieren“ beschrieben.
3.2 Zertifikat importieren
Zum Importieren eines Zertifikats gibt es im Karteireiter „Importieren“ folgende Felder. Sie können entweder die Base64-Codierung in das Feld kopieren oder den vollständigen Dateipfad zur Zertifikats-Datei im Dateisystem des Application-Servers angeben. Der Karteireiter ist für die SOM-Zertifikate nicht sichtbar.
| Feld | Erläuterung |
| Zertifikat | In dieses Feld können Sie die Base64-Codierung eines Zertifikats eingeben. Dies ist nur in den Fällen möglich, wo kein privater Schlüssel benötigt wird, da die Base64-Codierung diese nicht beinhaltet. |
| Format | Dateiformat des zu importierenden Zertifikats. Zur Auswahl stehen folgende Formate, abhängig von dem Objekt, dessen Zertifikat importiert werden soll, und abhängig davon, ob ein privater Schlüssel benötigt wird:
· „CER-Datei“ · „JKS-Datei“ · „PFX-Datei“ |
| Kennwort zum importieren | Kennwort für die Zertifikats-Datei. Diese Angabe ist für das Importieren von Zertifikaten in den Formaten „JKS-Datei“ und „PFX-Datei“ erforderlich. |
| Zertifikats-Datei | Zertifikats-Datei, die Sie importieren möchten. Geben Sie den vollständigen Pfad zur Datei mit dem Schema „file:///“ oder „kstore://“ an. |
4 Dialogfenster „Zertifikat exportieren“
Für das Exportieren eines Zertifikats wird ein eigenes Dialogfenster geöffnet.
Hinweis:
Die genauen Vorgehensweisen beim Exportieren von Zertifikaten können Sie in der Dokumentation Zertifikate erzeugen nachlesen.
Das Dialogfenster bietet folgende Felder:
| Feld | Erläuterung |
| Format | · Dateiformat des zu exportierenden Zertifikats. Dateiformat des zu speichernden Zertifikats. Zur Auswahl stehen folgende Formate, abhängig von dem Objekt, dessen Zertifikat exportiert werden soll, und abhängig davon, ob ein privater Schlüssel vorhanden ist:„CER-Datei“ Es wird eine „.cer“-Datei erzeugt, die den öffentlichenTeil des Zertifikates enthält. · „JKS-Datei“ · „PFX-Datei“ · „PFX- und JKS-Datei“ |
| Kennwort zum exportieren | Kennwort für die Zertifikats-Datei. Diese Angabe ist für das Exportieren von Zertifikaten in den Formaten „PFX-Datei“ und „JKS-Datei“ erforderlich. |
| Ordner | Ordner, in das Sie das Zertifikat exportieren möchten. Geben Sie den vollständigen Pfad des Ordners mit dem Schema „file:///“ oder „kstore://“ an. |