Zertifikatbasierte Verschlüsselung

82 views 0

Verschlüsselung zwischen Endgerät und Server

Folgendes Bild zeigt, wie der Browser eines Endgerätes bzw. die Mobile-Print-App, eine https-Seite anfordert und wie der Mobile-Print-Server mit dem Senden seines Zertifikates antwortet, um den Auf­bau einer mit SSL-verschlüsselten Verbindung einzuleiten.

Beispiel für den Einsatz eines Server-Zertifikates

Beispiel für den Einsatz eines Server-Zertifikates

Das vom Server empfangene Zertifikat muss vom Endgerät auf Vertrauenswürdigkeit geprüft werden. Dazu muss es das Root-Zertifikat verwenden. Sollte es sich nicht auf dem Gerät befinden (oder entspricht die eingegebene Serveradresse nicht der Schreibweise im Zertifikat), erhält der Nutzer eine Fehlermeldung.

Verwendung von selbstgenerierten Zertifikaten

Bei der Verwendung von selbstgenerierten Zertifikaten, also Zertifikaten die entweder mit dem Mobile-Print-Server oder einer eigenen Zertifizierungsstelle erzeugt wurden, ist folgendes zu beachten:

Hinweis! Das Herunterladen des Root-Zertifikates auf das Endgerät ist vor allem bei der Verwendung von selbstsignierten Zertifikaten nötig. Root-Zertifikate von offiziellen Zertifizierungsstellen sind in der Regel bereits auf den Endgeräten vorhanden.

Browser

Bei fehlendem Root-Zertifikat wird zum Beispiel beim Öffnen der Managementkonsole im Browser folgende Fehlermeldung angezeigt:

„Dies ist keine sichere Verbindung“ (Bsp. Google Chrome)

Sie können die unsichere Verbindung einfach bestätigen.

Um jedoch diesen Zertifikatfehler zu vermeiden und eine sichere Verbindung zu gewährleisten, empfiehlt es sich das selbstgenerierte Rootzertifikat in den Zertifikatstore des Endgerätes zu laden.

Mobile-Print-App

Bei fehlendem Root-Zertifikat ist keine sichere Kommunikation über https, inklusive der Abfrage von Benutzername und Passwort möglich. Sollten Sie also selbstgenerierte Zertifikate verwenden, müssen Sie das Root-Zertifikat auf die mobilen Geräte der Nutzer verteilen. Handelt es sich um, ein mit dem Mobile-Print-Server generiertes Zertifikat, können es die Nutzer einfach vom Server herunterladen. Der Link zum Download ist Teil der Willkommensmail die jeder Nutzer automatisch beim Nutzerimport erhält . Die Nutzer müssen das Root-Zertifikat dann auf ihren mobilen Geräten speichern. Bei der Verwendung einer EMM/MDM-Lösung können Sie das Root-Zertifikat auch auf die Geräte der Nutzer pushen.

Previous Page
Next Page

War dies hilfreich?