Sie können benutzerdefinierte SSL-Zertifikate auf der Registerkarte „Zertifikate“ hochladen.

Die Plattform ermöglicht das Hochladen benutzerdefinierter SSL-Zertifikate für jeden Mandanten.

  • Wenn der Mandant noch nicht über ein Zertifikat verfügt, können Sie es gemäß den nachfolgenden Anweisungen unter „Generieren von Mandantenzertifikaten“ generieren.
  • Wenn bereits ein Zertifikat vorhanden ist, fahren Sie mit dem Abschnitt „Anwenden von Mandantenzertifikaten“ unten fort.

Generieren von Mandantenzertifikaten

Sie können die CSR-Datei (Certificate Signing Request) des Mandanten entweder auf der Dienstanbieter-Appliance oder den Mandantenknoten generieren.
  • Wenn Sie sie auf der Dienstanbieter-Appliance generieren, müssen Sie sie in einem mandantenspezifischen Verzeichnis erstellen, damit die Dateien nicht von den Mandanten verwechselt werden.
  • Benennen Sie die Datei immer mit der Domäne, für die das Zertifikat generiert wird.

So generieren Sie ein Mandantenzertifikat:

  1. Erfassen Sie die folgenden Informationen vom Mandanten:
    • Landeskennzahl
    • Bundesstaat und Ort
    • Vollständiger juristischer Firmenname
    • Organisationseinheit
  2. Führen Sie auf der Befehlszeile Folgendes aus: 
    openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

    Dabei ist der Server die Domäne, für die Sie ein Zertifikat erstellen möchten, z. B. desktops.tenant.com.

    Hierbei werden zwei Dateien generiert: die private Schlüsseldatei für die Entschlüsselung Ihres SSL-Zertifikats und eine CSR-Datei (Certificate Signing Request) (verwendet für die Anwendung Ihres SSL-Zertifikats) mit Apache OpenSSL.

  3. Wenn Sie zur Eingabe des allgemeinen Namens (Domänenname) aufgefordert werden, geben Sie den vollqualifizierten Domänennamen für die Site ein, die Sie sichern. Wenn Sie eine Apache CSR für ein Platzhalter-SSL-Zertifikat generieren, sollte Ihr allgemeiner Name mit einem Sternchen (z. B. *.beispiel.com) beginnen.
  4. Wenn die Dateien .key- und .csr-Dateien erstellt wurden, packen Sie sie und senden Sie sie an den Kunden, sodass dieser ein Zertifikat von einer Zertifizierungsstelle anfordern kann.

Anwenden von Mandantenzertifikaten

Um ein benutzerdefiniertes Zertifikat zu aktivieren, laden Sie drei Zertifikatsdateien im Apache-Format hoch: SSL-Zertifikat, SSL-Schlüssel und ZS-Zertifikat. Der Mandant stellt möglicherweise alle drei Dateien zur Verfügung. Um sicherzustellen, dass die Dateien ordnungsgemäß generiert werden, können Sie die öffentlichen und privaten Schlüsselschlüssel selbst generieren und diese Schlüsselschlüssel an den Mandanten weiterleiten, woraufhin der Mandant das signierte Zertifikat von der Signierstelle anfordern kann.

Hinweis: Zum Hochladen der drei Zertifikatsdateien navigieren Sie zur Registerkarte „Zertifikate“ unter „Mandanten“. (Dies ist eine andere Registerkarte „Zertifikate“ als die für Dienstanbieter verwendete).

So wenden Sie ein Mandantenzertifikat an:

  1. Wählen Sie im Servicecenter Mandanten ► Mandanten durchsuchen aus.
  2. Klicken Sie auf dem Bildschirm „Mandanten“ auf Bearbeiten für den Mandanten.
  3. Klicken Sie auf die Registerkarte „Zertifikate“.
  4. Suchen Sie auf der Registerkarte „Zertifikate“ nach den drei folgenden Dateien und wählen Sie sie aus:
    • ZS-Zertifikat: Das öffentliche Zertifikat von einer Zertifizierungsstelle, die zum Signieren des Mandantenzertifikats verwendet wurde. Diese Datei hat die Erweiterung .pem oder .crt.
    • SSL-Zertifikat: Das öffentliche Zertifikat des Mandanten, das von der Zertifizierungsstelle signiert wurde. Diese Datei hat die Erweiterung .crt, die darauf hinweist, dass es sich um eine Zertifikatsdatei handelt.
    • SSL-Schlüssel: Der private Schlüssel, der zum Entschlüsseln des SSL-Zertifikats des Mandanten verwendet wird. Dies ist erforderlich, um auf Zertifikatsanforderungen reagieren zu können. Diese Datei hat die Dateierweiterung .key.
  5. Klicken Sie auf Übermitteln, um die Dateien hochzuladen.

Sie können die Dateien vor oder nach der Installation von Appliances hochladen:

  • Davor: Das Zertifikat wird automatisch auf allen Mandanten-Appliances installiert, wenn Sie auf die Schaltfläche Übermitteln klicken.
  • Danach: Klicken Sie auf den Link Hier klicken auf der Registerkarte „Zertifikate“, um das Zertifikat auf den Mandanten-Appliances zu installieren.