5 ssl-zertifikate – Acronis Backup for Windows Server Essentials - User Guide Benutzerhandbuch
Seite 389
389
Copyright © Acronis International GmbH, 2002-2014
15.1.3.5 SSL-Zertifikate
Die Acronis Backup-Komponten verwenden Secure Sockets Layer (SSL)-Zertifikate für eine sichere
Authentifizierung.
Die SSL-Zertifikate für die Komponenten können einer von zwei Typen sein:
Selbst-signierte Zertifikate sind solche Zertifikate, wie sie automatisch während der Installation
einer Acronis-Komponente generiert werden.
Nicht-selbst-signierte Zertifikate sind Zertifikate, die durch Dritte, nämlich vertrauenswürdige
Zertifizierungsstellen (Certificate Authority, CA) – z.B. VeriSign
®
oder Thawte™ — oder durch die
Zertifizierungsstelle Ihrer Organisation ausgestellt werden.
Zertifikats-Pfad
Alle auf einer Maschine installierten Acronis-Komponenten verwenden, wenn sie als
Server-Applikation agieren, ein SSL-Zertifikat, welches als Server-Zertifikat bezeichnet wird.
In Windows werden der Zertifikats-Pfad und der Dateiname des Server-Zertifikates über den
Registry-Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server
spezifiziert. Der Standardpfad ist:
In den 32-Bit-Versionen von Windows: %CommonProgramFiles%\Acronis\Agent
In den 64-Bit-Versionen von Windows: %CommonProgramFiles(x86)%\AcronisAgent
Bei selbst-signierten Zertifikaten wird der „Fingerabdruck“ des Zertifikats (auch Fingerprint oder Hash
genannt) für zukünftige Host-Identifizierung verwendet: Hat sich ein Client schon einmal unter
Verwendung eines selbst-signierten Zertifikates mit einem Server verbunden und versucht erneut
eine Verbindung aufzubauen, so überprüft der Server, ob der Fingerabdruck des Zertifikates derselbe
ist wie beim vorherigen Verbindungsversuch.
Selbst-signierte Zertifikate
Auf unter Windows laufenden Maschinen wird, falls der Zertifikatsspeicher noch kein
Server-Zertifikat enthält, ein selbst-signiertes Server-Zertifikat automatisch generiert und
eingebunden, sobald irgendeine Acronis-Komponente installiert wird (mit Ausnahme der Acronis
Backup Management Console).
Sollte die Maschine nach Erstellung des selbst-signierten Zertifikates umbenannt werden, so können
Sie dieses Zertifikat nicht länger verwenden, sondern müssen ein neues erstellen.
So erstellen Sie ein neues selbst-signiertes Zertifikat
1.
Melden Sie sich als Mitglied der Administrator-Gruppe an.
2.
Klicken Sie im Start-Menü auf Ausführen und geben Sie ein: cmd
3.
Führen Sie folgenden Befehl aus (beachten Sie die Anführungszeichen):
Bei Verwendung einer 32-Bit-Version von Windows:
"%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall
Bei Verwendung einer 64-Bit-Version von Windows:
"%CommonProgramFiles(x86)%\Acronis\Utils\acroniscert" --reinstall
4.
Starten Sie Windows oder die laufenden Acronis-Dienste neu.