Konfiguration; Digitales Zertifikat - Fujitsu BS2000 SE700 Benutzerhandbuch

Konfiguration

11.2 Konfiguration

11.2.1 Digitales Zertifikat

Die Nutzung von HTTPS/SSL setzt auf dem System außer einem SSL-Schlüsselpaar auch
ein sogenanntes (digitales) SSL-Zertifikat voraus. Dieses Server-Zertifikat hat folgende
zwei Aufgaben:
Das Zertifikat ist immer systemspezifisch (beinhaltet den FQDN) und weist dem Brow-
●
ser auf dem Administrations-PC die Online-Identität des jeweiligen Systems nach.
Das Zertifikat stellt den öffentlichen Schlüssel bereit, mit dem der Browser auf dem Ad-
●
ministrations-PC seine Nachrichten zum Server hin verschlüsselt.
Auf den Systemen ist jeweils ein selbstsigniertes systemspezifisches Zertifikat, das in dem
System generiert wurde, als Standard-Zertifikat vorinstalliert.
Statt des vorinstallierten selbstsignierten Zertifikats können Sie an Ihrem SE Server auch
andere Zertifikate einsetzen. Es bestehen folgende Möglichkeiten:
Benutzung eines selbstsignierten Zertifikats
●
Ein solches Zertifikat ist auf dem System als Standard-Zertifikat vorinstalliert. Es muss
in jedem Browser, der mit dem SE Manager arbeitet, explizit bestätigt oder importiert
werden.
Benutzung eines kundeneigenen (von einer Kunden-CA signierten) Zertifikats
●
Falls die kundenspezifischen Richtlinien die Nutzung eines solchen Zertifikats vorse-
hen, kann dieses einfach installiert werden.
Das Zertifikat wird in der Regel von einem kundenspezifischen Stammzertifikat abge-
leitet. Ein solches Zertifikat ist den beim Kunden verwendeten Browsern bekannt und
wird ohne Nachfrage (d.h. ohne Bestätigung oder Import) akzeptiert.
Benutzung eines kommerziellen (von einer root-CA signierten) Zertifikats
●
Ein solches Zertifikat wird von einer vertrauenswürdigen Stammzertifizierungsstelle
(CA = Certification Authority) kostenpflichtig erstellt und ist damit allen Browsern be-
kannt. Deshalb akzeptiert jeder Browser solche Zertifikate ohne Nachfrage.
256
Berechtigungen verwalten
U41855-J-Z125-1