Signieren des MVE-Zertifikats

Secure Socket Layer (SSL) oder Transport Layer Security (TLS) ist ein gängiges Sicherheitsprotokoll, das die Kommunikation zwischen einem Server und Client mittels Datenverschlüsselung und Zertifikatauthentifizierung schützt. In MVE wird SSL zum Schutz der sensiblen Informationen zwischen MVE-Server und Webbrowser verwendet. Die geschützten Informationen können folgende sein: Druckerkennwörter, Sicherheitsrichtlinien, MVE-Benutzeranmeldeinformationen, oder Drucker-Authentifizierungsinformationen, z. B. LDAP oder Kerberos.

SSL ermöglicht die Verschlüsselung dieser Daten durch den MVE-Server und den Webbrowser vor dem Sendevorgang und die Entschlüsselung nach dem Empfang. Außerdem setzt SSL voraus, dass der Server sich mit einem Zertifikat beim Web-Browser authentifiziert, um seine Identität nachzuweisen. Dieses Zertifikat ist entweder selbst signiert oder von einer vertrauenswürdigen Zertifizierungsstelle eines Drittanbieters signiert. Standardmäßig ist MVE für die Verwendung eines selbst signierten Zertifikats konfiguriert.

  1. Laden Sie die Signieraufforderung für das Zertifikat herunter.

    1. Klicken Sie in der oberen rechten Ecke der Seite auf das Symbol für Einstellungen.

    2. Klicken Sie auf TLS > herunterladen.

    3. Wählen Sie Signierungsanforderung für Zertifikat aus.

      4. Hinweis: Die Signierungsanforderung für das Zertifikat enthält keine Subject Alternative Names (SANs – Liste von alternativen Namen für den Inhaber des Zertifikats). Um dem Server mehrere Namen zuzuordnen, fügen Sie die Namen beim Signieren des Zertifikats ein.

  2. Verwenden Sie eine vertrauenswürdige Zertifizierungsstelle zum Signieren des Zertifikats.

  3. Installieren Sie das durch eine vertrauenswürdige Zertifizierungsstelle signierte Zertifikat.

    1. Klicken Sie in der oberen rechten Ecke der Seite auf das Symbol für Einstellungen.

    2. Klicken Sie auf TLS > Signiertes Zertifikat installieren.

    3. Laden Sie das durch eine vertrauenswürdige Zertifizierungsstelle signierte Zertifikat hoch und klicken Sie dann auf Zertifikat installieren.

    4. Klicken Sie auf MVE-Dienst neu starten.

      Hinweis: Ein Neustart des MVE-Dienstes startet das System neu, und der Server kann u. U. für einige Minuten nicht verfügbar sein. Vor dem Neustart des Dienstes stellen Sie sicher, dass aktuell keine Aufgaben ausgeführt werden.