Zertifikate

40 views 0

Server-Zertifikat der eigenen Domäne auf dem Mobile-Session-Print-Server installieren

Die Installationsroutine von Mobile Session Print stellt das Zugriffsprotokoll für den Mobile-Session-Print-Server auf https. Als Dummy wird hierfür ein selbstsigniertes Zertifikat verwendet (localhost). Dieses müssen Sie durch ein eigenes Webserver-Zertifikat ersetzen, das für die Domäne Ihres Active Directorys ausgestellt ist. Dieses Zertifikat können Sie entweder bei einschlägigen Providern käuflich erwerben oder selbst generieren. Für das Generieren eines eigenen Zertifikats können Sie folgende Anleitung verwenden: Nutzerdaten bei der Übertragung verschlüsseln (diese Anleitung für Personal Printing ist analog auch für Mobile Session Print verwendbar).

Hinweis: Wenn Sie ein eigenes Zertifikat selbst generieren, müssen Sie dessen Aussteller-Zertifikat – in der Regel das Stamm- oder Root-Zertifikat – auf alle Geräte verteilen, mit denen Sie auf den Mobile-Session-Print-Server zugreifen (siehe unten).

Webserver-Zertifikat installieren

  • Öffnen Sie auf dem Mobile-Session-Print-Server den Zertifikat-Store in der Microsoft Management Console (MMC).
  • Wählen Sie Alle Aufgaben→ Importieren (All Tasks→ Import) im Container Certificates (Local Computer)→ Eigene ZertifikateZertifikate (→ PersonalCertificates).

  • Wählen Sie Weiter (Next).

  • Wählen Sie die Zertifikatsdatei und dann Weiter (Next).

  • Geben Sie das Passwort für den Schlüssel des Zertifikats an. Bestätigen Sie mit Weiter (Next).

  • Geben Sie den Container Eigene Zertifikate (Personal) im Zertifikat-Store an, und bestätigen Sie mit Weiter (Next).

  • Bestätigen Sie Ihre Eingaben mit Fertig stellen (Finish).

Sie erhalten eine entsprechende Meldung.

Anschließend finden Sie das Zertifikat im gewählten Container.

  • Öffnen Sie den Internet Information Services Manager (IIS).
  • Wählen Sie Bindungen (Bindings) für die Default Web Site.

  • Markieren Sie das Protokoll https (für verschlüsselte Verbindungen), und wählen Sie Bearbeiten (Edit).

  • Unter SSL-Zertifikat (SSL certificate) finden Sie das von der Installationsroutine installierte selbstsignierte Zertifikat localhost.
    Ersetzen Sie dieses durch das gerade installierte Webserver-Zertifikat (s. o.).

  • Bestätigen Sie Ihre Auswahl mit OK.

Das zugewiesene Webserver-Zertifikat erscheint unter SSL-Zertifikat (SSL certificate).

Aussteller-Zertifikat der eigenen Domäne verteilen

Wenn Sie Ihre Zertifikate selbst generieren, dann müssen Sie das dazugehörige Aussteller-Zertifikat auf dem Mobile-Session-Print-Server sowie auf allen iOS-Geräten installieren, die diesen Dienst nutzen sollen. Beim Aussteller-Zertifikat handelt es sich entweder um das Stamm– bzw. Root-Zertifikat oder das einer Zwischenzertifizierungsstelle (Intermediate Certification Authority).

  • Öffnen Sie auf dem Mobile-Session-Print-Server den Zertifikat-Store in der Microsoft Management Console (MMC).
  • Wählen Sie Alle Aufgaben→ Importieren (All Tasks→ Import) im Container Certificates (Local Computer)→ Vertrauenswürdige StammzertifizierungsstellenZertifikate (→ Trusted Root Certification AuthoritiesCertificates).
  • Wählen Sie die Zertifikatsdatei und dann Weiter (Next).

  • Geben Sie den Container Vertrauenswürdige Stammzertifizierungsstellen (Trusted Root Certification Authorities) im Zertifikat-Store an, und bestätigen Sie mit Weiter (Next).

  • Bestätigen Sie Ihre Eingaben mit Fertig stellen (Finish).

Anschließend finden Sie das Zertifikat im gewählten Container.

Sie erhalten eine entsprechende Meldung.

  • Verteilen Sie anschließend dasselbe Zertifikat auf alle iOS-Geräte, die Mobile Session Print nutzen sollen.

CA-Zertifikat zum Signieren der Geräte-Zertifikate kopieren nach Vertrauenswürdige Stammzertifizierungsstellen

Die Installationsroutine von Mobile Session Print installiert neben dem Webserver-Zertifikat (siehe oben) noch ein weiteres selbstsigniertes Zertifikat:

ThinPrintMobilePrint Instance CA

Der Zweck dieses Zertifikats ist es, die Gerätezertifikate zu signieren, die mit der Registrierung der iOS-Geräte am Mobile-Session-Print-Server generiert und dann an diese gesendet werden.

Das CA-Zertifikat befindet sich ursprünglich im Zertifikat-Store des Mobile-Session-Print-Servers im Container Clientauthentifizierungsaussteller (Client Authentication Issuers).

Nach dem ersten – erfolglosen – Mobile-Print-Verbindungsversuch eines iOS-Gerätes (Zertifikat-Store des Mobile-Session-Print-Servers modifizieren) befindet sich eine modifizierte Version dieses Zertifikats im Container Certificates (Local Computer)→ Eigene Zertifikate (Personal).

  • Kopieren Sie dieses Zertifikat in den Container Vertrauenswürdige Stammzertifizierungsstellen (Trusted Root Certification Authorities).

Bitte unbedingt beachten:
Kopieren Sie dieses Zertifikat erst nach dem ersten – erfolglosen – Verbindungsversuch eines iOS-Gerätes (da dieses durch den Verbindungsversuch erst noch modifiziert wird). Siehe hierzu Zertifikat-Store des Mobile-Session-Print-Servers modifizieren.

Previous Page
Next Page

War dies hilfreich?