Die HAN Knowledgebase


Tags HAN.V4 HAN.V3

Zertifikatsnutzung ohne Rückfrage in Firefox ab HAN 3

Wird in HAN 3 ein offiziell ausgestelltes Zertifikat installiert, kann die Weboberfläche mit dem Internet Explorer ohne weitere Rückfrage genutzt werden. Da der Firefox die Zertifikatskette nicht übergibt, müsste für dieses Zertifikat zuerst eine Ausnahme hinzugefügt werden. Dies kann mit der Konfigurationsdirektive "SSLCertificateChainFile" vermieden werden.

Die direktive "SSLCertificateChainFile" ist in der %hanhome%\System\web\bin\sslhan.conf (HAN 3) bzw. %hanhome%\System\web\conf\sslhan.conf (HAN 4) bereits in auskommentierter Form vorhanden und muss nur noch aktiviert werden:

SSLCertificateChainFile ssl/ca.crt

Weiterhin muss das Zertifikat Base-64-kodiert im o.a. Pfad mit dem o.a. Namen (hier %hanhome%\WebSrv\ssl\ca.crt) hinterlegt werden. Dieses kann ggf. beim Aussteller heruntergeladen werden.

Sind mehrere Zwischenzertifikate vorhanden, können diese in einem Texteditor in eine Datei kopiert werden (die Reihenfolge ist hierbei egal).

Nach dem Neustart des HAN Webservice liefert HAN beim Verbindungsaufbau die komplette CA-Kette mit allen Zwischenzertifizierungstellen aus.


Der Artikel wurde bisher 539 mal aufgerufen.
Artikel #3404 | 18.08.16 | Hartmut Mäcker