Selbstsignierte Zertifikate erstellen

[Start]  [Zurück]  [Vorwärts]  

Mit HAN erstellen Sie zeitlich begrenzte, selbstsignierte Zertifikate für den HAN Webserver. Diese Zertifikate dienen Testzwecken. Für den regulären HAN Betrieb benötigen Sie ein offizielles Zertifikat, mit dem Sie den Webserver betreiben. Wie Sie offizielle Zertifikate beantragen und importieren, lesen Sie im Kapitel „Zertifikate beantragen und importieren". Ein selbstsigniertes Zertifikat erstellen Sie wie folgt:

 

1. In den HAN Systemeinstellungen öffnen Sie die Seite HAN Webservice.

 

2. Unter Zertifikate klicken Sie hinter dem Eingabefeld Datei die Schaltfläche Bearbeiten. Dies öffnet den HAN Zertifikatsassistenten.

 

3. Selektieren Sie die Aufgabe Neues Server-Zertifikat erstellen bzw. beantragen und bestätigen Sie mit Weiter.

 

4. Geben Sie alle abgefragten Daten ein:

 

webservice_cert01

 

FQDN des Servers. Dies ist der Name des Servers, auf dem Sie HAN installiert haben. Der Name muss mit dem Namen Ihres Servers im Internet übereinstimmen. Heißt Ihr Server z.B. „han", verwenden Sie als FQDN www.han.de.

 

warning Verwenden Sie als FQDN kein Alias des Servers aus dem lokalen Intranet zum Beantragen von Zertifikaten. Sie erhalten sonst kein gültiges Zertifikat.

 

Name der Organisation. Ihr Organisationsname. Dies kann zum Beispiel Ihr Firmenname sein.

Name der Abteilung. Mit dieser Angabe differenzieren Sie, in welcher Abteilung innerhalb Ihres Unternehmens der Webserver betrieben wird (z.B. „Rechenzentrum").

Stadt. Die Stadt, in der Ihre Organisation ansässig ist.

Bundesland. Das Bundesland, in dem Ihre Organisation ansässig ist.

Ländercode. Der Ländercode gibt das Land an, in dem Ihre Organisation ansässig ist (DE für Deutschland, CH für Schweiz und AT für Österreich).

E-Mail-Adresse. Kontaktinformation in Form einer E-Mail-Adresse.

Schlüssellänge (Bits). Definiert die Länge des Schlüssels in Bits.

Signaturalgorithmus. Definiert den Verschlüsselungsalgorithmus des Zertifikats.

SAN (Subject Alternative Names). Definiert die alternativen Objektnamen (subjectAltName; SAN). Dabei kann es sich z.B. um E-Mailadressen, URIs oder IP-Adressen handeln, die mit dem Zertifikat assoziiert sind.

 

5. Mit Weiter gelangen Sie zur Auswahl, ob Sie ein selbstsigniertes Zertifikat erzeugen möchten. Wählen Sie als Art des Zertifikates Ein selbstsigniertes Zertifikat ausstellen. Geben Sie das Datum für die Gültigkeitsdauer ein und definieren Sie ein Passwort zum Schutz des privaten Schlüssels:

 

webservice_cert02

 

6. Mit Fertig stellen wird das Zertifikat erzeugt und in den Webserver eingebunden. Damit die Änderung wirksam wird, muss der HAN Webservice neu gestartet werden.

 

warning Die HAN Systemeinstellungen unterstützen zurzeit keine Zertifikatsketten („Certificate Chaining“). Wollen Sie Zertifikatsketten verwenden, müssen Sie dies manuell konfigurieren. Öffnen Sie im Verzeichnis \HH\HAN\Bin\System\web\bin die Datei sslhan.conf. In der Sektion [SSL] sehen Sie den Eintrag #SSLCertificateChainFile. Kommentieren Sie diesen Eintrag ein, um die Verwendung von Zertifikatsketten zu aktivieren:

 

[SSL]

#Server Certificate Chain:

#Point SSLCertificateChainFile at a file containing the

#concatenation of PEM encoded CA certificates which form the

#certificate chain for the server certificate. Alternatively

#the referenced file can be the same as SSLCertificateFile

#when the CA certificates are directly appended to the server

#certificate for convenience.

SSLCertificateChainFile conf/ssl.crt/ca.crt