Signieren der ToolsControl-CSR

Erhalt der CSR (Certificate Signing Request)

Um das von einer vertrauenswürdigen Root-CA signierten ToolsControl-Zertifikat zu erhalten, gehen Sie wie folgt vor:

  1. Wählen Sie unter Einstellungen den Reiter HTTPS.

  2. Wählen Sie CSR erstellen.

    Das Dialogfeld zur CSR-Erstellung öffnet sich.

  3. Geben Sie die hervorgehobenen Namensfelder für die CSR ein. Das einzige Pflichtfeld ist der Übliche Name. Dieses Feld wird standardmäßig durch die Single IP des Clusters ausgefüllt.

  4. Wählen Sie CSR erstellen.

    Es wird eine Datei mit dem Namen csr.pem auf den lokalen Computer heruntergeladen.

  5. Lassen Sie die heruntergeladene Datei durch eine vertrauenswürdige Root-CA signieren. Um das signierte Zertifikat als Zertifikatsautorität zu verwenden, sorgen Sie dafür, dass die Grundeinschränkung Zertifikatsautorität auf wahr steht.

Hochladen einer signierten CSR

Um die signierte CSR in ToolsControl hochzuladen, gehen Sie wie folgt vor:

  1. Wählen Sie unter Einstellungen den Reiter HTTPS.

  2. Wählen Sie Hochladen aus.

    Das Dialogfeld Datei zum Hochladen auswählen wird angezeigt.

  3. Wählen Sie BROWSE aus.

  4. Wählen Sie die signierte Datei aus.

  5. Wählen Sie Hochladen, um die signierte Datei hochzuladen.

Wenn das signierte Nicht-CA-Zertifikat erfolgreich hochgeladen wurde, ist das Zertifikat sofort aktiv. Warten Sie ein paar Sekunden und aktualisieren Sie die Seite, um neue Zertifikatsdaten unter Einstellungen > HTTPS zu sehen.

Wenn ein signiertes CA-Zertifikat erfolgreich hochgeladen wurde, verfügt ToolsControl über eine signierte CA, die vertrauenswürdige Zertifikate ausgeben kann.

Erstellen eines Zertifikats

Um ein neues vertrauenswürdiges Zertifikat zu erstellen, gehen Sie folgendermaßen vor:

  1. Wählen Sie unter Einstellungen den Reiter HTTPS.

  2. Wählen Sie Erstellen aus.

    Die Ansicht Zertifikat erstellen erscheint. Die Ansicht zeigt die möglichen hervorgehobenen Namen an, die Sie für das generierte Zertifikat angeben können. Die Felder sind dieselben wie für die CSR. Standardmäßig sind diese mit denselben Werten populiert wie für die ausstellende CA. Die Ansicht zeigt den Aussteller, den CA-Aussteller und die Schlüsselgröße (immer 2048) des zu generierenden Zertifikats.

  3. Klicken Sie auf Erstellen, um das neue Zertifikat zu erzeugen.

    Das neue Zertifikat wird erstellt. Einige Dienste werden zur Umstellung auf das neue Zertifikat neu gestartet, warten Sie daher einige Sekunden, bis Sie die Webseite aktualisieren.

Trennen Sie die SAN IP/DNS-Namen lediglich durch Kommata und ohne Leerzeichen zwischen ihnen.

Die ausgestellten Zertifikate enhtalten immer die Single IP und die Knoten-IPs, ungeachtet dessen, welcher SAN festgelegt wurde.

Wenn ein Zertifikat erfolgreich erstellt wurde, sollte nun eine aktualisierte Ansicht mit den neu hinzugefügten alternativen Namen und aktualisierten Daten für Herausgegeben und Läuft ab angezeigt werden.

Verwendung selbstsignierter Zertifikate

Als Alternative zum Signieren durch die ausstellende ToolsControl-CA kann ToolsControl ein selbstsigniertes Zertifikat ausstellen. Hierbei müssen alle Benutzer dem Zertifikat im Browser ausdrücklich vertrauen, um mit HTTPS-Verschlüsselung auf das ToolsControl-Portal zuzugreifen.

Im Browser wird eine Warnung angezeigt, welche angibt, dass die Verbindung unsicher ist, da das Zertifikat nicht von einem vertrauenswürdigen Anbieter ausgestellt wurde. Klicken Sie auf Erweitert oder eine ähnliche Alternative und wählen Sie aus, trotzdem fortzufahren. Die HTTPS-Verschlüsselung wird aktiviert.

Indem die ausstellende ToolsControl-CA manuell zur Browserliste vertrauenswürdiger Root-CAs hinzugefügt wird, werden zukünftige Warnungen unterdrückt. Das Verfahren zum Hinzufügen einer vertrauenswürdigen CA hängt vom Browser und dem Betriebssystem des Computers ab.

ToolsControl Portal | 1.6

Veröffentlicht: 2024-07-12

© 2024 Atlas Copco Industrial Technique AB | Rechtliche Hinweise