Root- und Server-Zertifikate

109 views 0

Bei einer öffentlichen Zertifizierungsstelle können Server-Zer­tifikate erworben werden. Diese haben den Vorteil, dass deren Root-Zertifikate bereits allen Servern und Endgeräten bekannt sind. Dadurch treten keine Zertifikat­fehler (wie in Abschnitt Zertifikatbasierte Verschlüsselung beschrieben) auf.

Hinweis! Löschen Sie das Zertifikat Cortado Root CA niemals aus dem Zertifikatstore des Mobile-Print-Servers. Auch nicht, wenn Sie Zertifikate verwenden, die bei einer offiziellen Zertifizierungstelle gekauft wurden. Es wird für die Authentifizierung der einzelnen Module von ThinPrint Mobile Print benötigt.

Unabhängig davon, ob Sie Zertifikate erwerben oder mit einer eigenen Zertifizie­rungsstelle generieren, können Sie diese auf zwei Arten für ThinPrint Mobile Print einrich­ten:

  • mit dem Configuration Assistant→ Certificates→ Browse oder
  • mit der Managementkonsole→ Control Panel→ Certificates.

Configuration Assistant: Root- und Serverzertifikate generieren oder importieren

Configuration Assistant: Root- und Serverzertifikate generieren oder importieren

Managementkonsole Root- und Serverzertifikate generieren oder importieren

Managementkonsole: Root- und Serverzertifikate generieren oder importieren

Hinweis! Der Mobile-Print-Server kann für Sie ein Server-Zertifikat gene­rieren, wenn Sie ein Root-Zertifikat verwenden, dass:

– vom Mobile-Print-Server selbst generiert,

– bei einer offiziellen Zertifizierungsstelle gekauft oder

– mit einer eigenen Zertifizierungsstelle selbst erzeugt wurde.

Wird ein gekauftes/eigenes Root-Zertifikat verwendet, muss es zuvor (inklusive des privaten Schlüssels) in den Zertifikat-Store des Mobile-Print-Servers importiert werden.

Generate Root Certificate

Ein neues Root-Zertifikat generiert ThinPrint Mobile Print automatisch, wenn Sie:

  • im Configuration Assistant die Option Generate new self signed root certifi­cate wählen (siehe Bild) oder
  • in der Managementkonsole die Option Generate Root Certificate wählen (siehe Bild).

Hinweis! Wenn Sie ein neues Root-Zertifikat generieren, muss es an alle Nutzer verteilt und auf die mobilen Geräte geladen werden (siehe Abschnitt Verwendung von selbstsignierten Zertifikaten).

Generate Server Certificate

Ein neues Server-Zertifikat generiert ThinPrint Mobile Print automatisch, wenn Sie:

  • im Configuration Assistant die Option Generate new self signed server certi­ficate wählen (siehe Bild) oder
  • in der Managementkonsole die Option Generate Server Certificate (SSL) wählen (siehe Bild).

Hinweis! Das hier ggf. generierte Server-Zertifikat enthält die Server-Adresse, die Sie im Configuration Assistant unter Mobile Print server address gewählt haben (Pfeil im Bild). Diese Adresse sehen Sie auch in der Management­konsole unter Global Settings→ Connection (Pfeil im Bild). Stellen Sie sicher, dass diese Adresse einerseits von den Endgeräten aus erreichbar ist und ande­rerseits in der Mobile-Print-App auf den mobilen Geräten verwendet wird. Ansonsten können Zertifikatfehler auftreten.

Verbindungseinstellungen im Configuration Assistant

Verbindungseinstellungen im Configuration Assistant

Verbindungseinstellungen in der Managementkonsole

Verbindungseinstellungen in der Managementkonsole

Hinweis! Bitte beachten Sie bei der Verwendung von Android-Geräten ab OS 9, dass die eingesetzten Server-Zertifikate (SSL) mindestens einen Subject Alternative Name (SAN) besitzen müssen. Dieser kann auch der Gleiche sein wie der Subject Name.

Import Root Certificate

Beachten Sie beim Import eines Root-Zertifikates von der Zertifizierungsstelle (CA) Ihres Unternehmens, dass ThinPrint Mobile Print lediglich die im Folgenden aufgeführten Kryptografiediensteanbieter unterstützt. Berücksichtigen Sie dies bitte bei der Konfiguration Ihrer CA.

  • Microsoft Base Smart Card Crypto Provider
  • Microsoft Enhanced Cryptographic Provider v1.0
  • Microsoft Base Cryptographic Provider v1.0
  • Microsoft Strong Cryptographic Provider
  • Microsoft Base DSS Cryptographic Provider v1.0
Unterstützte Kryptografiediensteanbieter

Unterstützte Kryptografiediensteanbieter

Export Root oder Server Certificate

Darüber hinaus können das Root- und das Server-Zertifikat mit den Optionen Export Root Certificate und Export Server Certificate (SSL) im .pfx-Format exportiert werden (siehe Bild). Schützen Sie Ihr Zertifikat anschließend mit einem Passwort.

Passwort für den Zertifikatexport festlegen

Passwort für den Zertifikatexport festlegen

Previous Page
Next Page

War dies hilfreich?