Wenn Ihre Organisation Ihnen kein TLS-Serverzertifikat zur Verfügung stellt, müssen Sie ein neues Zertifikat anfordern, das von einer Zertifizierungsstelle signiert ist. Zum Abrufen eines neuen signierten Zertifikats müssen Sie eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) erzeugen und eine Zertifikatsanforderung an eine Zertifizierungsstelle übermitteln. Sie können hierzu Horizon Console verwenden.

Hinweis: Die Berechtigung MANAGE_CERTIFICATES ist für eine erfolgreiche CSR-Generierung erforderlich.

Prozedur

  1. Klicken Sie auf der Seite „Zertifikatsverwaltung“ auf CSR generieren.
  2. Geben Sie einen Antragstellernamen ein, wie z. B. den Namen des aktuellen Verbindungsservers. Wenn Sie einen Platzhalter verwenden, geben Sie auch einen alternativen Namen ein.
    Hinweis:
    • Der Antragstellername muss das Format der unterstützten X.500-Schlüssel aufweisen, wie z. B. CN, L, O, OU, E, C, S, ST, T Title, G, I, SN, DC. Weitere Informationen finden Sie unter Eindeutiger X.500-Name.
  3. Wählen Sie Maschine oder Cluster für die Zertifikatsnutzung.
    Hinweis: Die Cluster-Option ist ab Version 2312 verfügbar.
  4. Klicken Sie auf CSR generieren.
  5. Verwenden Sie die Schaltflächen Kopieren und Herunterladen, um die Zertifikatssignieranforderung zu kopieren oder herunterzuladen. Stellen Sie sie dann Ihrer Zertifizierungsstelle zur Verfügung, damit diese Ihnen ein von einer Zertifizierungsstelle signiertes PEM-Zertifikat übermittelt. Der Name der heruntergeladenen Datei lautet „certificate_<timestamp>.csr“.
  6. Anschließend können Sie das PEM-Zertifikat mithilfe der Schaltfläche Importieren importieren.