3 verwenden einer zertifizierungsstelle – HP OneView Benutzerhandbuch
Seite 42
In einer Umgebung mit geringerer Sicherheit ist es möglicherweise akzeptabel, das
Appliance-Zertifikat herunterzuladen und zu importieren, wenn Sie den Verfasser des Zertifikats
kennen und als vertrauenswürdig erachten. HP empfiehlt diese Vorgehensweise jedoch nicht.
Microsoft Internet Explorer und Google Chrome nutzen einen gemeinsamen Zertifikatspeicher. Ein
mit Internet Explorer heruntergeladenes Zertifikat kann mit Google Chrome und mit Internet Explorer
importiert werden. Entsprechend kann ein mit Google Chrome heruntergeladenes Zertifikat von
beiden Browsern importiert werden. Mozilla Firefox verfügt über einen eigenen Zertifikatspeicher,
dessen Zertifikate nur mit diesem Browser heruntergeladen und importiert werden dürfen.
Das Verfahren zum Herunterladen und Importieren eines selbstsignierten Zertifikats ist je nach
Browser verschieden.
Herunterladen eines selbstsignierten Zertifikats mit Microsoft Internet Explorer 9
1.
Klicken Sie im Bereich Zertifikatfehler.
2.
Klicken Sie auf Zertifikat anzeigen.
3.
Klicken Sie auf die Registerkarte Details.
4.
Überprüfen Sie das Zertifikat.
5.
Wählen Sie In Datei kopieren...
6.
Speichern Sie das Zertifikat mittels des Zertifikat-Exportassistent als codierte Base-64
X.509-Datei.
Importieren eines selbstsignierten Zertifikats mit Microsoft Internet Explorer 9
1.
Wählen Sie Extras
→Internetoptionen.
2.
Klicken Sie auf die Registerkarte Inhalte.
3.
Klicken Sie auf Zertifikate.
4.
Klicken Sie auf Importieren.
5.
Verwenden Sie den Zertifikatimport-Assistenten.
a.
Wenn Sie nach dem Zertifikatspeicher gefragt werden, wählen Sie Ort….
b.
Wählen Sie den Speicher Vertrauenswürdige Stammzertifizierungsstellen.
3.9.3 Verwenden einer Zertifizierungsstelle
Verwenden Sie eine vertrauenswürdige Zertifizierungsstelle, um die Zertifikatsvertrauensverwaltung
zu erleichtern. Die Zertifizierungsstelle gibt Zertifikate aus, die von Ihnen importiert werden. Wenn
der Browser konfiguriert wurde, der Zertifizierungsstelle zu vertrauen, werden die von der
Zertifizierungsstelle signierten Zertifikate ebenfalls als vertrauenswürdig eingestuft. Eine
Zertifizierungsstelle kann intern von Ihrer Organisation oder extern von einem Fremdanbieter
betrieben und verwaltet werden.
Sie können ein von einer Zertifizierungsstelle signiertes Zertifikat importieren und anstelle des
selbstsignierten Zertifikats verwenden. Im Allgemeinen wird dabei folgendermaßen verfahren:
1.
Sie erstellen eine Zertifikatsignieranforderung.
2.
Sie kopieren die Zertifikatsignieranforderung und senden sie nach den Anweisungen der
Zertifizierungsstelle an die Zertifizierungsstelle.
3.
Die Zertifizierungsstelle authentifiziert den Anforderer.
4.
Die Zertifizierungsstelle sendet Ihnen wie von der Zertifizierungsstelle vorgeschrieben das
Zertifikat zu.
5.
Sie importieren das Zertifikat.
Informationen zum Erstellen der Zertifikatsignieranforderung und zum Importieren des Zertifikats
finden Sie in der UI-Hilfe.
42
Beschreibung der Sicherheitsfunktionen der Appliance