Bei einer öffentlichen Zertifizierungsstelle können Server-Zertifikate erworben werden. Diese haben den Vorteil, dass deren Root-Zertifikate bereits allen Servern und Endgeräten bekannt sind. Dadurch treten keine Zertifikatfehler (wie in Abschnitt Zertifikatbasierte Verschlüsselung beschrieben) auf.
Hinweis! Löschen Sie das Zertifikat Cortado Root CA niemals aus dem Zertifikatstore des Mobile-Print-Servers. Auch nicht, wenn Sie Zertifikate verwenden, die bei einer offiziellen Zertifizierungstelle gekauft wurden. Es wird für die Authentifizierung der einzelnen Module von ThinPrint Mobile Print benötigt.
Unabhängig davon, ob Sie Zertifikate erwerben oder mit einer eigenen Zertifizierungsstelle generieren, können Sie diese auf zwei Arten für ThinPrint Mobile Print einrichten:
- mit dem Configuration Assistant→ Certificates→ Browse oder
- mit der Managementkonsole→ Control Panel→ Certificates.
Configuration Assistant: Root- und Serverzertifikate generieren oder importieren
Managementkonsole: Root- und Serverzertifikate generieren oder importieren
Hinweis! Der Mobile-Print-Server kann für Sie ein Server-Zertifikat generieren, wenn Sie ein Root-Zertifikat verwenden, dass:
– vom Mobile-Print-Server selbst generiert,
– bei einer offiziellen Zertifizierungsstelle gekauft oder
– mit einer eigenen Zertifizierungsstelle selbst erzeugt wurde.
Wird ein gekauftes/eigenes Root-Zertifikat verwendet, muss es zuvor (inklusive des privaten Schlüssels) in den Zertifikat-Store des Mobile-Print-Servers importiert werden.
Generate Root Certificate
Ein neues Root-Zertifikat generiert ThinPrint Mobile Print automatisch, wenn Sie:
- im Configuration Assistant die Option Generate new self signed root certificate wählen (siehe Bild) oder
- in der Managementkonsole die Option Generate Root Certificate wählen (siehe Bild).
Hinweis! Wenn Sie ein neues Root-Zertifikat generieren, muss es an alle Nutzer verteilt und auf die mobilen Geräte geladen werden (siehe Abschnitt Verwendung von selbstsignierten Zertifikaten).
Generate Server Certificate
Ein neues Server-Zertifikat generiert ThinPrint Mobile Print automatisch, wenn Sie:
- im Configuration Assistant die Option Generate new self signed server certificate wählen (siehe Bild) oder
- in der Managementkonsole die Option Generate Server Certificate (SSL) wählen (siehe Bild).
Hinweis! Das hier ggf. generierte Server-Zertifikat enthält die Server-Adresse, die Sie im Configuration Assistant unter Mobile Print server address gewählt haben (Pfeil im Bild). Diese Adresse sehen Sie auch in der Managementkonsole unter Global Settings→ Connection (Pfeil im Bild). Stellen Sie sicher, dass diese Adresse einerseits von den Endgeräten aus erreichbar ist und andererseits in der Mobile-Print-App auf den mobilen Geräten verwendet wird. Ansonsten können Zertifikatfehler auftreten.
Verbindungseinstellungen im Configuration Assistant
Verbindungseinstellungen in der Managementkonsole
Hinweis! Bitte beachten Sie bei der Verwendung von Android-Geräten ab OS 9, dass die eingesetzten Server-Zertifikate (SSL) mindestens einen Subject Alternative Name (SAN) besitzen müssen. Dieser kann auch der Gleiche sein wie der Subject Name.
Import Root Certificate
Beachten Sie beim Import eines Root-Zertifikates von der Zertifizierungsstelle (CA) Ihres Unternehmens, dass ThinPrint Mobile Print lediglich die im Folgenden aufgeführten Kryptografiediensteanbieter unterstützt. Berücksichtigen Sie dies bitte bei der Konfiguration Ihrer CA.
- Microsoft Base Smart Card Crypto Provider
- Microsoft Enhanced Cryptographic Provider v1.0
- Microsoft Base Cryptographic Provider v1.0
- Microsoft Strong Cryptographic Provider
- Microsoft Base DSS Cryptographic Provider v1.0
Unterstützte Kryptografiediensteanbieter
Export Root oder Server Certificate
Darüber hinaus können das Root- und das Server-Zertifikat mit den Optionen Export Root Certificate und Export Server Certificate (SSL) im .pfx-Format exportiert werden (siehe Bild). Schützen Sie Ihr Zertifikat anschließend mit einem Passwort.
Passwort für den Zertifikatexport festlegen