SSL Manager Schnittstellen- und Menüreferenz

Willkommen bei SSL Manageroffizielle Dokumentation und Referenzdokument der Schnittstelle. Wenn Sie nicht installiert haben SSL Manager Bitte beachten Sie unsere Installationsanleitung.

Wenn das SSL Manager Anwendung ausgeführt wird, zeigt es ein einzelnes Fenster. Mit etwas interagieren SSL ManagerSie können entweder die Dropdown-Menüoberfläche verwenden oder mit der rechten Maustaste auf das Fenster klicken, um ein Kontextmenü aufzurufen.

 

Das folgende Inhaltsverzeichnis enthält Links zu Abschnitten, die dies abdecken SSL ManagerDie fünf Dropdown-Menüs, das Kontextmenü und die Assistenten sowie ein Anhang mit allgemeinen Fehlern und Informationen zur Fehlerbehebung:

1. Konto-Menü

Über das Menü "Konto" können Benutzer sich anmelden, verwalten und abmelden SSL.com Kundenkonto. Wenn Sie noch kein Kundenkonto haben, können Sie eines erstellen, indem Sie folgen diese einfachen Anweisungen.

1.1 Menü Abgemeldetes Konto

Wenn Sie nicht in Ihrem SSL.com-Konto angemeldet sind SSL ManagerÜber das Konto-Menü können Sie sich nur anmelden oder die Anwendung beenden.

Konto-Menü

1.1.1 Kundenanmeldung

Konto-Menü Kunden-Login-Menü

In diesem Menü können Benutzer ihre Anmeldeinformationen für das Kundenkonto eingeben und Zugriff darauf erhalten SSL Managervollständiger Funktionsumfang.

Wenn Sie auf die Schaltfläche klicken Kunden-Login Klicken Sie auf die Schaltfläche, um eine Meldung zu erhalten.

Geben Sie Ihre Anmeldeinformationen in die Eingabefelder ein und klicken Sie auf Login Taste. Wenn alles erfolgreich war, werden Sie in einem Meldungsfeld darüber informiert.

Andernfalls SSL Manager zeigt eine Fehlermeldung an. Informationen zur Fehlerbehebung finden Sie in der Anhang.

1.2 Menü "Angemeldetes Konto"

Wenn Sie sich bei Ihrem SSL.com-Konto anmelden, wird die Konto Das Menü bietet verschiedene Optionen, wie im folgenden Bild gezeigt.

1.2.1 Benutzer abmelden

Mit einem Klick auf die Abmelden Schaltfläche wird Ihre protokollieren SSL Manager Instanz aus Ihrem SSL.com-Kundenkonto. Bevor Sie sich jedoch abmelden, SSL Manager fordert Sie zur Bestätigung auf.

1.2.2 Bestellungen & Gutscheine

Dieser Menüpunkt zeigt die Dauerzertifikatsbestellungen, die Sie an SSL.com gesendet haben, sowie den Status jeder dieser Bestellungen an.

Das Formular ermöglicht es Ihnen, Bestellungen auch nach zwei Kriterien herauszufiltern, nämlich Status und Datum.

Um nach Status zu filtern, können Sie ein Element aus auswählen Status Liste und klicken Sie auf die Suche .

Filterstatus für Bestellungen und Gutscheine

Alternativ können Sie die Datumsauswahl um Aufträge zu filtern, die nur in einem bestimmten Zeitraum ausgegeben wurden.

Filterdatum für Bestellungen und Gutscheine

Bitte beachten Sie, dass Sie beide Filter gleichzeitig verwenden können.

Sie können die Verwendung Navigationspfeile ( und ), um zu anderen Seiten zu navigieren, wenn Sie Ihre Bestellung auf der ersten Seite nicht finden können.

2. Menü "SSL-Zertifikate verwalten"

Dieses Menü bietet die meisten Kernfunktionen, die SSL Manager ist fähig zu. Wie der Name schon sagt, können Benutzer in diesem Menü ihre digitalen Zertifikate generieren und verwalten. Darüber hinaus können Sie in diesem Menü Zertifikate importieren oder exportieren sowie Zwischenzertifikate installieren.

Jeder Menüpunkt erhält einen eigenen Abschnitt:

  1. Generieren Sie ein SSL-Zertifikat
  2. Vollständige Zertifikatsanforderung
  3. Ausstehende Zertifikatsanforderungen anzeigen
  4. Zertifikat importieren
  5. Privaten Schlüssel importieren
  6. Installieren Sie Zwischenzertifikate
  7. Zertifikat konvertieren
  8. Zertifikat und privaten Schlüssel zusammenführen

2.1 SSL-Zertifikat generieren

Menü "SSL-Zertifikat generieren"

Mit diesem Menüpunkt können Benutzer neues SSL generieren Zertifikatanfragen.

Solche Anfragen müssen dann zur Überprüfung an SSL.com gesendet werden. Wenn alle Informationen korrekt sind, stellen unsere Backend-Server ein neues SSL-Zertifikat aus und signieren es für Sie.

Auswahl der Generieren Sie ein SSL-Zertifikat Menüpunkt zeigt die Generieren Sie ein SSL-Zertifikat Formular, mit dem diese Aufgabe ausgeführt werden kann.

2.2 Vollständige Zertifikatsanforderung

Vollständiges Zertifikatanforderungsmenü

Dieser Menüpunkt installiert Ihre Zertifikate im Windows Trust Store, damit sie verwendet werden können.

Auswahl der Vollständige Zertifikatsanforderung Der Menüpunkt fordert Sie auf, eine Zertifikatdatei auszuwählen und mit der Installation fortzufahren. Im Fehlerfall SSL Manager zeigt ein Meldungsfeld mit relevanten Informationen an.

2.3 Ausstehende Zertifikatsanforderungen anzeigen

Menü "Ausstehende Zertifikatanforderungen" anzeigen

Dieser Menüpunkt zeigt die CSR Anforderungen, die Sie generiert, aber noch nicht validiert haben SSL.com. Nach der Validierung werden die Zertifikate ausgestellt und unterschrieben.

Wenn Sie auf diesen Menüpunkt klicken, wird das folgende Fenster angezeigt.

Formular für ausstehende Zertifizierungsanfragen anzeigen

Sie können eine Anfrage entfernen, indem Sie sie aus der Liste auswählen und auf klicken Löschen Taste. Dadurch wird es auch aus dem Hauptanzeigefenster entfernt.

Ausstehende Löschanforderungen anzeigen löschen

2.4 Zertifikat importieren

Zertifikat-Menü importieren

Mit diesem Menüpunkt kann der Benutzer ein Zertifikat in ein beliebiges installieren Zertifikatspeicher (einschließlich des Windows Store wie in Vollständige Zertifikatsanforderung). Weitere Einzelheiten finden Sie unter Zertifikatimport-Assistent.

2.5 Privaten Schlüssel importieren

Menü "Privaten Schlüssel importieren"

Mit diesem Menüpunkt kann der Benutzer einen privaten Schlüssel importieren, der beim Generieren eines neuen Zertifikats verwendet werden soll. Weitere Informationen finden Sie unter Assistent zum Importieren privater Schlüssel.

2.6 Zwischenzertifikate installieren

Installieren Sie das Menü Zwischenzertifikate

Dieser Menüpunkt wird kontaktieren SSL.com's Backend und suchen Sie nach dem neuesten Intermediate CA Zertifikate. Wenn eine neuere Version als die installierte gefunden wird, wird diese heruntergeladen und auf Ihrem lokalen System installiert, wodurch die folgende Ausgabe erzeugt wird.

Wenn Sie in diesem Nachrichtenfenster auf "Ja" klicken, werden weitere Details zu den Zertifikatspaketen angezeigt SSL Manager hat gerade heruntergeladen. Ein Beispielprotokoll wird im nächsten Bild angezeigt.

Wenn Sie bereits die neuesten Zertifikate installiert haben, wird durch Klicken auf diese Schaltfläche das unten gezeigte Meldungsfeld angezeigt.

Schaltfläche "Zwischenzertifikate installieren"

2.7 Zertifikat konvertieren

Zertifikat-Menü konvertieren

SSL Manager kann jede vorhandene Zertifikatdatei in mehrere andere Zertifikatformate konvertieren. Wenn Sie auf diesen Menüpunkt klicken, wird das folgende Eingabeformular angezeigt.

Sie müssen den Pfad der Quellzertifikatsdatei angeben, die konvertiert werden soll, und eines der verfügbaren Dateiformate für Ausgabezertifikate aus der Liste auswählen.

Klick Konvertieren Sie werden aufgefordert, den Speicherort der Ausgabezertifikatsdatei einzugeben, und es wird eine neue Zertifikatdatei im ausgewählten Format erstellt.

Schließlich sollte ein Erfolgsmeldungsfeld angezeigt werden und Sie sollten in der Lage sein, Ihre neue Zertifikatdatei an dem von Ihnen ausgewählten Speicherort zu finden.

2.8 Zertifikat und privaten Schlüssel zusammenführen

Zertifikat und privaten Schlüssel zusammenführen

Mit diesem Menüpunkt kann der Benutzer eine Zertifikatdatei und den privaten Schlüssel, der dem im Zertifikat enthaltenen öffentlichen Schlüssel entspricht, zu einem einzigen zusammenführen PKCS # 12 Datei.

Durch Klicken auf den Menüpunkt wird ein modales Fenster mit zwei großen Textfeldern geöffnet. Wie in der folgenden Abbildung gezeigt, wird im linken Bereich das Zertifikat und im rechten Bereich der private Schlüssel angezeigt.

Formular zusammenführen

Sie können entweder den Inhalt des Zertifikats und den privaten Schlüssel kopieren und in jedes Feld einfügen oder auf klicken Zertifikat laden or Laden Sie den privaten Schlüssel Schaltflächen, um nach ihnen zu suchen.

Nachdem beide Dateien geladen wurden und Sie sicher sind, dass der geladene private Schlüssel dem ausgewählten Zertifikat entspricht, können Sie auf klicken Merge Schaltfläche, um den Vorgang abzuschließen. Ein Explorer-Fenster wird angezeigt, in dem Sie das Ziel und den Namen für das Ausgabepaket auswählen können.

Wenn keine Fehler angezeigt werden, finden Sie das Zertifikat- und Schlüsselpaket an dem von Ihnen angegebenen Speicherort.

3. YubiKey-Menü

YubiKey-MenüArbeitet mit YubiKey

Das YubiKey Über das Menü können Benutzer Schlüsselpaare generieren und installieren Signieren von Dokumenten und EV-Codesignatur Zertifikate für YubiKey FIPS USB-Token. Ausführliche Anweisungen zur Arbeit mit Ihrem YubiKey und SSL Manager, bitte beziehen Sie sich auf diese Anleitung.

Hinweis: Bei der Arbeit mit einem YubiKey und SSL ManagerBenutzer sehen gelegentlich ein Dialogfeld, in dem sie darüber informiert werden, dass Yubikey nicht bereit ist, Befehle anzunehmen. Ziehen Sie in diesem Fall den YubiKey heraus, schließen Sie ihn wieder an, schließen Sie das Dialogfeld und wiederholen Sie den vorherigen Schritt.

Yubikey-Gerät ist noch nicht bereit, Befehle anzunehmen.

3.1 Schlüsselpaar generieren

Schlüsselpaar generieren

Das Schlüsselpaar generieren Der Menüpunkt wird verwendet, um kryptografische Schlüsselpaare auf dem YubiKey des Benutzers zu generieren.

Durch Auswahl dieses Menüpunktes wird das geöffnet Schlüsselpaar generieren Dialogbox. Hier kann der Benutzer den Zweck für das Schlüsselpaar auswählen (EV-Code-Signierung or Signieren von Dokumenten), der den Steckplatz im YubiKey bestimmt, in dem das Schlüsselpaar generiert und gespeichert wird. Nachdem der Benutzer die YubiKey's betreten hat Verwaltungsschlüssel und klickt auf die Schlüsselpaar generieren Mit der Taste wird auf dem YubiKey ein 2408-Bit-RSA-Schlüsselpaar generiert.

Schlüsselpaar generieren

Nach dem Generieren des Schlüsselpaars wird dem Benutzer das angezeigt Bescheinigungsablauf Dialogbox. Wählen Automatische Übermittlung führt den Benutzer durch eine Reihe von Dialogfeldern für die Bestellung und Bescheinigung von Zertifikaten. Bitte beziehen Sie sich auf diese Anleitung Ausführliche Informationen zum Bestell- und Installationsprozess.

Bescheinigungsablauf

3.2 Bestellbescheinigung

Zertifikat bestellen

Das Zertifikat bestellen Der Menüpunkt wird verwendet, um Zertifikatsbestellungen mit Schlüsselpaaren zu erstellen, die zuvor auf dem YubiKey generiert wurden.

Durch Auswahl dieses Menüelements wird der Benutzer durch eine Reihe von Dialogfeldern zur Bestellung und Bescheinigung von Zertifikaten geführt. Bitte beziehen Sie sich auf diese Anleitung Ausführliche Informationen zum Bestell- und Installationsprozess.

3.3 Schlüsselpaarbescheinigung

Schlüsselpaarbescheinigung

Das Schlüsselpaarbescheinigung Der Menüpunkt generiert Bescheinigungszertifikate, mit denen nachgewiesen werden kann, dass Schlüsselpaare sicher generiert und auf dem YubiKey FIPS-Token gespeichert wurden. Diese Zertifikate können in SSL.com verwendet werden Benutzerportal um zu bestellen, dass Zertifikate auf dem YubiKey installiert werden.

Durch Auswahl dieses Menüpunktes wird das geöffnet Schlüsselpaarbescheinigung Dialogbox. Hier kann der Benutzer das Schlüsselpaar auswählen, um ein Attestierungszertifikat für (EV-Code-Signierung or Signieren von Dokumenten).

Schlüsselpaarbescheinigung

Nach einem Klick auf die Bezeugen Taste, die Bescheinigungszertifikate anzeigen Das Fenster wird geöffnet und zeigt das an Bescheinigung und Zwischenzertifikat. Diese können vom Benutzer ausgeschnitten und in eine Textdatei oder direkt in eine Zertifikatsreihenfolge im SSL.com-Benutzerportal eingefügt werden.

Bescheinigungszertifikate anzeigen

 

3.4 Zertifikat importieren

Zertifikat importieren

Das Zertifikat importieren Mit dem Menüpunkt können Benutzer Zertifikatdateien in ihren YubiKey importieren, z. B. in Fällen, in denen ein Schlüsselpaar auf dem Token generiert wurde, die Zertifikatreihenfolge jedoch in SSL.com erstellt wurde Benutzerportal.

Durch Auswahl dieses Menüpunktes wird das geöffnet EV-Zertifikat importieren Dialogbox. Hier kann der Benutzer die auswählen Zweck des Zertifikats (EV-Code-Signierung or Signieren von Dokumenten), geben Sie ihre Verwaltungsschlüssel und PINWählen Sie eine Zertifikatdatei über die Entdecken Taste und klicken Sie auf die Zertifikat importieren Klicken Sie auf die Schaltfläche, um das Zertifikat in ihrem YubiKey zu installieren.

EV-Zertifikat importieren

4. Code Signing Menü

Das Codesignatur Im Menü können Benutzer Zertifikate zum Signieren erstellen und importieren. Darüber hinaus bietet es eine einfache Schnittstelle zum Signieren ausführbarer Dateien.

4.1 Code Signing Certificate erstellen

Code Signing Certificate generieren

Über diesen Menüpunkt können Benutzer ein neues SSL-Zertifikat anfordern, das für die Codesignatur verwendet werden kann.

Solche Anfragen müssen dann an gesendet werden SSL.com Zur Überprüfung und wenn alle Informationen korrekt sind, stellen unsere Backend-Server ein neues SSL-Zertifikat aus und signieren es für Sie.

Auswahl der Code Signing Certificate generieren Artikel zeigt die Code Signing Zertifikat generieren Formular, mit dem diese Aufgabe ausgeführt werden kann.

4.2 Sign & Timestamp Code-Paket

Code-Paket unterschreiben

Dieser Menüpunkt zeigt ein Eingabeformular, in dem der Benutzer nach den erforderlichen Informationen zum Signieren eines Codepakets oder einer ausführbaren Datei gefragt wird.

In diesem Formular kann der Benutzer den Speicherort der ausführbaren Datei zusammen mit der Zertifikatdatei und dem Kennwort des Zertifikats (falls vorhanden) auswählen.

Schließlich kann der Benutzer einen Zeitstempel in die resultierende signierte Binärdatei einfügen, indem er einen Zeitstempelserver aus dem Dropdown-Menü auswählt. Für eine höhere Robustheit Ihrer Anwendungen empfehlen wir die Verwendung SSL.comhauseigener Zeitstempelservice.

Die unterstützten ausführbaren Dateiformate sind:

  • MSI
  • EXE
  • DLL
  • OCX
  • SYS
  • CAT
  • CAB
  • XTL
  • XAP

Schließlich wird der Produktion Der Parameter gibt an, ob durch diesen Vorgang ein neuer Zeitstempel hinzugefügt oder ein bereits vorhandener bearbeitet wird (einschließlich der Option zum Löschen).

Mit einem Klick auf die Schild Die Schaltfläche fordert Sie auf, den Speicherort der signierten ausführbaren Datei für die Ausgabe anzugeben. SSL Manager Anschließend wird die Datei signiert und ein Meldungsfeld zum Status des Vorgangs angezeigt.

Im Fehlerfall lesen Sie bitte die Anhang Informationen zur Fehlerbehebung.

4.3 Zertifikat importieren - USB-Token

Code-Zertifikat importieren

Dieser Menüpunkt installiert ein EV-Codesignaturzertifikat auf einem USB-Token-Gerät. Bitte beachten Sie, dass dies die erfordert Safenet Client, der in Ihrem System installiert werden soll. Hinweis: Für die Arbeit mit EV-Codesignatur- und Dokumentensignaturzertifikaten in YubiKey FIPS-Token verwenden Sie bitte die YubiKey Menü.

Um diese Funktion nutzen zu können, müssen Sie zuerst Ihr USB-Token in den USB-Anschluss Ihres Computers einstecken und mit der Auswahl fortfahren Zertifikat importieren - USB-Token von dem Codesignatur Menü.

Wenn Sie auf diese Schaltfläche klicken, werden Sie aufgefordert, ein Codesignaturzertifikat aus dem lokalen Dateispeicher auszuwählen und auf dem Gerät zu installieren. SSL Manager zeigt ein Meldungsfeld mit dem Ergebnis der Prozedur an.

5. Einstellungsmenü

Das Einstellungen Menü ermöglicht es Benutzern, die zu konfigurieren SSL Manager Agent Optionen.

5.1 SSL Manager Makler

In diesem Menü kann der Benutzer die Ausführung von steuern SSL Manager Agent.

Dieses Menü kann Startseite, Stoppen, oder Wiederaufnahme der Agentenservice. Nach dem Klicken auf eine dieser Schaltflächen wird ein Meldungsfeld mit dem Status des Vorgangs angezeigt.

Erfolg beim Starten des SSL-Agenten

5.2 SSL Manager API

In diesem Menü können Benutzer angeben, welches Backend verwendet werden soll SSL Manager wird zum Ausstellen, Signieren und Überprüfen von Zertifikaten verwendet. Standardmäßig wird das Produktions-Backend von SSL.com für alle zertifikatsbezogenen Vorgänge verwendet. Dies ist das gleiche, das alle unsere Kunden verwenden.

Der Benutzer kann sich auch für unsere Testinfrastruktur entscheiden nicht abrechnungsfähig, damit sie mit ihrer Konfiguration oder verschiedenen Arten von Zertifikaten experimentieren können, bevor sie das Produktions-Backend verwenden. Beachten Sie jedoch, dass Zertifikate, die mit dem Test-Backend ausgestellt wurden, dies tun nicht standardmäßig von Browsern oder anderer Client-Software erkannt werden.

Schließlich benötigen die Kunden von SSL.com möglicherweise eine maßgeschneiderte Lösung PKI Lösung, um genau auf ihre Bedürfnisse einzugehen. SSL Manager ermöglicht es Benutzern, benutzerdefinierte anzugeben PKI Backends nach URL. Weitere Informationen zu privat PKI Backends, schreiben Sie uns eine E-Mail an support@ssl.com.

5.3 Einstellungen für IIS-SSL-Zertifikate synchronisieren

Mit diesem Menüpunkt kann der Benutzer steuern, mit wie oft IIS-SSL-Zertifikate synchronisiert werden SSL.com-Team. Wenn Sie auf dieses Element klicken, wird das folgende Fenster angezeigt.

IIS-Zertifikate synchronisieren

Nachdem Sie die Synchronisierungsintervalle konfiguriert haben, müssen Sie auf klicken OK Schaltfläche für SSL Manager um die Einstellungen zu übernehmen.

Hinweis: Denken Sie daran, dass Sie müssen Wiederaufnahme SSL Manager Agentenservice, damit Änderungen wirksam werden.

5.4 AutoInstall-Einstellungen

Über diese Menüschaltfläche können Benutzer auswählen, ob SSL Manager installiert die Root- und Zwischenzertifizierungsstellenzertifikate von SSL.com auf dem lokalen Computer. Standardmäßig, SSL Manager installiert alle erforderlichen Zertifikate, jedoch erfordern die Anforderungen der Benutzer möglicherweise unterschiedliche Zertifikatspakete. Durch Klicken auf diese Schaltfläche wird das folgende modale Fenster geöffnet.

Klicken Sie auf das Kontrollkästchen, um die automatische Installation umzuschalten, und klicken Sie dann auf OK Schaltfläche, um Ihre Präferenz zu speichern. Bei Erfolg wird ein Meldungsfeld angezeigt.

6. SSH-Bereitstellungsmenü

SSL Manager können Ihre Zertifikate mithilfe von SSH auf Ihrem Server bereitstellen. In diesem Menü können Sie erstellen und verwalten Aktionen. Jede Aktion ist eine Bereitstellungskonfiguration, die aus der IP-Adresse und den Anmeldeinformationen besteht, die für die Anmeldung beim Remote-SSH-Server erforderlich sind, den Speicherorten für die bereitgestellten Zertifikate und Schlüssel auf dem Remote-Server sowie optional zwei Befehlssätzen, Pre-Deployment und Post-Deployment Bereitstellungsbefehle, die vor bzw. nach dem Bereitstellungsvorgang ausgeführt werden sollen.

Wenn Sie nach Anweisungen zum tatsächlichen Ausführen einer Bereitstellungsaktion suchen, lesen Sie bitte unsere Kontextmenüabschnitt.

Weitere Informationen zu diesem Menü finden Sie in den folgenden Abschnitten.

6.1 Aktion erstellen

Mit diesem Menüpunkt können Sie eine neue Bereitstellungskonfiguration erstellen, die als Aktion in SSL ManagerJargon. Durch Klicken auf diese Schaltfläche wird das folgende Formular geöffnet.

Erwägen Sie die Eingabe einer klaren und präzisen Aktionsname Das beschreibt am besten die Funktion der neuen Aktion, die Sie erstellen. Wenn Sie versuchen, diese Aktion auszuführen, müssen Sie sie unter diesem Namen aus der Aktionsliste auswählen.

Im nächsten Feld Benutzernamemüssen Sie den Benutzernamen des Benutzers auf dem Remote-SSH-Server eingeben, zu dem Sie eine Verbindung herstellen möchten. Für SSH muss ein öffentlicher Schlüssel auf dem Remoteserver installiert sein, der einem privaten Schlüssel entspricht, den ein autorisierter SSH-Client besitzt. Wenn sich der Client beim Remote-Server anmelden möchte, verwendet er den privaten Schlüssel, um den Server zu informieren. SSL Manager funktioniert genauso und Sie müssen Ihren privaten Schlüssel kopieren und in das einfügen SSH-Schlüssel Feld.

Hinweis: Bitte achten Sie darauf, dass niemand Ihren Schlüssel beim Kopieren und Einfügen sehen kann und dass Sie Ihre Schlüssel nur auf vertrauenswürdigen Geräten speichern. Ein Angreifer, der die Kontrolle über Ihren privaten Schlüssel hat, kann sich damit bei Ihrem SSH-Server anmelden und die Möglichkeit haben, böswillige Handlungen auszuführen.

Normalerweise benötigen SSH-Schlüssel eine Passphrase, um zu funktionieren. Dies fungiert als zusätzliche Sicherheitsschicht, bei der ein Angreifer sowohl über den Schlüssel als auch über die Kenntnis Ihrer geheimen Passphrase verfügen muss, um den Schlüssel verwenden zu können. Bitte geben Sie die Passphrase Ihres Schlüssels in das Feld ein SSH-Schlüsselkennwort Feld.

Nach den Anmeldeinformationen ist die Befehle vorab bereitstellen Feld. In dieses Textfeld können Sie normale Bash-Befehle eingeben. SSL Manager nimmt diese Befehle und führt sie auf dem Remote-Server aus (über die SSH-Verbindung) Bevor Der Bereitstellungsvorgang beginnt. Ebenso die Befehle nach der Bereitstellung Feld akzeptiert Bash-Befehle, die ausgeführt werden nachdem Die Zertifikate wurden bereitgestellt. Mit der Befehlsfunktion vor und nach der Bereitstellung haben Sie die vollständige Kontrolle über den Bereitstellungsprozess.

Schließlich müssen Sie die Pfade auf dem Remoteserver angeben, auf denen das Zertifikat und sein Schlüssel bereitgestellt werden. Nachdem Sie das Aktionsformular ausgefüllt haben, können Sie auf das klicken OK Schaltfläche zum Erstellen und Speichern der Aktion.

Nachdem die Aktion erstellt wurde, werden Sie von über den Status informiert SSL Manager.

6.2 Aktion aktualisieren

Mit diesem Menüpunkt können Sie eine SSH-Bereitstellungsaktion bearbeiten. Wenn Sie dieses Element auswählen, wird die Aktionsliste angezeigt, in der Sie angeben können, welche Aktion Sie bearbeiten möchten.

Klicken Sie auf das Optionsfeld neben der Aktion, die Sie bearbeiten möchten, um sie zu aktivieren, und klicken Sie dann auf OK um das Aktionsbearbeitungsformular zu öffnen.

Diese Form ist die gleiche wie in der Aktion erstellen Menü oben. Weitere Informationen zu den Texteingabefeldern finden Sie im vorherigen Abschnitt. Nachdem Sie Ihre Änderungen in diesem Formular vorgenommen haben, können Sie auf klicken OK um die Änderungen zu speichern, oder klicken Sie auf Abbrechen jederzeit zu verwerfen.

Nach einer erfolgreichen Aktualisierung wird ein Meldungsfeld mit dem Status des Vorgangs angezeigt.

6.3 Aktion löschen

Mit diesem Menüpunkt können Sie permanent Löschen Sie eine SSH-Bereitstellungsaktion. Durch Auswahl dieses Elements wird die Aktionsliste geöffnet, in der Sie die Aktion auswählen können, die Sie löschen möchten.

Aktivieren Sie das Optionsfeld neben der Aktion, die Sie löschen möchten, und klicken Sie auf OK um es zu löschen. SSL Manager Anschließend wird die Aktion gelöscht und ein Meldungsfeld angezeigt, das Sie über den Status des Vorgangs informiert.

Wenn Sie dieses Formular zu irgendeinem Zeitpunkt verlassen und keine Aktion löschen möchten, können Sie auf klicken X Symbol in der Titelleiste der Liste.

7. Hilfemenü

Das Hilfe Menü enthält allgemeine Informationen über SSL Manager

7.1 Informationen zu SSL.com Manager

SSLM über Menü

Wenn Sie auf diese Schaltfläche klicken, wird ein modales Fenster mit grundlegenden Informationen zu dieser Instanz von angezeigt SSL Manager.

8. Kontextmenüs

In Windows sind Kontextmenüs Dropdown-Menüs, die durch Klicken mit der rechten Maustaste auf ein Element in einem Fenster angezeigt werden. Der "Kontext" -Teil bezieht sich auf die Tatsache, dass sich deren Inhalt abhängig davon ändert, auf was Sie gerade mit der rechten Maustaste geklickt haben.

SSL Manager bietet Kontextmenüs als alternative Schnittstelle, damit der Benutzer häufigere Aufgaben intuitiver ausführen kann. In den folgenden Abschnitten werden die einzelnen Kontextmenüs ausführlicher beschrieben.

8.1 Klicken Sie mit der rechten Maustaste auf das Zertifikatkontextmenü

SSL Manager Bietet zusätzliche Funktionen in einem leicht zugänglichen Kontextmenü, indem Sie mit der rechten Maustaste auf ein Zertifikat klicken.

 

8.1.1 Generieren CSR

 

Erzeugt a Zertifikatsignierungsanforderung. Siehe Abschnitt 9.4 für weitere Informationen an.

8.1.2 Bereitstellung mit SSH

Klicken Sie mit der rechten Maustaste auf ein Zertifikat und wählen Sie Bereitstellung mit SSH öffnet eine Liste der verfügbaren (dh zuvor erstellten) Bereitstellungsaktionen. Weitere Informationen zu Aktionen und deren Verwaltung finden Sie unter Menüabschnitt SSH-Bereitstellung.

Durch Klicken auf eine bestimmte Aktion wird die Aktion im schreibgeschützten Modus geöffnet. Das heißt, Sie können alle Details der Aktion anzeigen, aber nicht bearbeiten. Dafür müssen Sie die verwenden Aktion aktualisieren Menü.

Sobald Sie sicher sind, dass dies die Aktion ist, die Sie ausführen möchten, und dass alle Details korrekt sind, können Sie auf klicken Deploy Schaltfläche, um den Vorgang zu starten.

Der Bereitstellungsprozess kann einige Zeit dauern. Anschließend wird die obige Meldung angezeigt, die den Status der Befehle vor und nach der Bereitstellung sowie den Status des Bereitstellungsvorgangs selbst enthält.

8.1.3-Export

Klicken Sie mit der rechten Maustaste auf ein Zertifikat und wählen Sie Exportieren wird erziehen Zertifikatsexport-Assistent. Befolgen Sie die Anweisungen des Assistenten, um das Zertifikat in eine Datei zu exportieren.

8.1.4 Löschen

Auswahl Löschen Im Kontextmenü wird das Zertifikat aus allen Zertifikatspeichern deinstalliert und aus gelöscht SSL Manager.

8.2 Klicken Sie mit der rechten Maustaste auf eine generierte CSR Kontextmenü

Wenn Sie mit der rechten Maustaste auf eine ausstehende Zertifikatsignierungsanforderung klicken, wird ein Kontextmenü mit zusätzlichen Funktionen geöffnet, die für ausstehende Zertifikate relevant sind CSRs. Diese CSRs wurden lokal erstellt, aber noch nicht an gesendet SSL.comBackend zur Validierung.

SSLM CSR Kontextmenü

8.2.1 Anfrage anzeigen

SSLM CSR Anfrage anzeigen

Dieser Menüpunkt zeigt ein modales Fenster mit den Details der ausstehenden Zertifikatanforderung.

SSLM CSR Anforderungsformular anzeigen

Das Zertifikatanforderung anzeigen Das Fenster kann auch die kryptografischen Fingerabdrücke der Zertifikatanforderung anzeigen, indem Sie auf klicken Fingerabdrücke anzeigen .

SSLM CSR Fingerabdrücke anzeigen

Schließlich kann der Benutzer in diesem Fenster auch alle Informationen in die Zwischenablage kopieren.

SSLM CSR Zwischenablage

So kopieren Sie den Inhalt des CSR, drücke den Zwischenablage Taste und dann Inhalt. Eine Meldung sollte Sie über den Vorgang informieren.

Ebenso, um die in der CSRKlicken Sie auf "Zwischenablage" und dann auf "CSR Information".

8.2.2 An SSL.com senden

SSLM CSR Kontext An SSL.com senden

Über diese Menüschaltfläche kann der Benutzer das Generierte senden CSR zur Überprüfung an SSL.com.

Vor unserem PKI unterschreibt ein Zertifikat für Sie, wir müssen überprüfen, ob die in der Anfrage enthaltenen Angaben gültig sind. Nach diesem Schritt wird das Zertifikat ausgestellt und signiert.

Wenn Sie auf diese Schaltfläche klicken, wird ein modales Formular angezeigt, mit dem Sie Ihre Anfrage senden können. Weitere Informationen finden Sie hier hier.

8.2.3 Exportieren Sie den privaten x509-Schlüssel

SSLM CSR Kontextexport

Dieser Menüpunkt exportiert den für diese Zertifikatanforderung generierten privaten Schlüssel in a PKCS # 12 Datei. Wenn Sie auf diese Schaltfläche klicken, werden Sie zur Eingabe des Ausgabeorts aufgefordert.

8.2.4 Löschen

Diese Schaltfläche löscht a CSR von SSL Managerund entfernen Sie es aus dem anstehenden CSR Liste im Hauptanzeigefenster.

 

8.3 Klicken Sie mit der rechten Maustaste auf eine übermittelte Datei CSR Kontextmenü

Im Gegensatz zu dem im Abschnitt beschriebenen Menü 8.2wird dieses Kontextmenü für angezeigt CSRs Das haben bereits eingereicht zu SSL.com's Backend.

8.3.1 Anfrage anzeigen

Das Gleiche wie 8.2.1.

8.3.2 Validierungsinformationen

Mit dieser Schaltfläche kann der Benutzer eine automatische Überprüfung der Zertifikatinformationen für durchführen DV-Zertifikate.

Durch Klicken auf die Validierungsinformationen Schaltfläche zeigt ein modales Fenster.

In diesem Fenster können Sie die zu validierende Domäne zusammen mit der Validierungsmethode auswählen. Derzeit werden drei Methoden unterstützt:

  1. E-Mail-Validierung
  2. Domain CSR Hasch
  3. CNAME CSR Hasch

Wenn Sie mit den Methoden zur Domänenvalidierung und deren Funktionsweise nicht vertraut sind, finden Sie weitere Informationen dazu hier.

Zum Beispiel, um mit a zu validieren CSR Hash, müssen Sie die auswählen HTTP CSR Hasch Validierungsmethode unter Verwendung des entsprechenden Optionsfelds und Verwenden der Informationen im Formular, um die richtige Hash-Datei auf Ihrem Server zu erstellen (d. h /var/www/html/.well-known/pki-validation/<CSR Hash>.txt), die die erwarteten Informationen enthält.

Nachdem Sie die Domäne und Methode ausgewählt haben, klicken Sie auf Bestätigen Schaltfläche, um den Validierungsauftrag tatsächlich zu senden. SSL Manager wird ein Meldungsfeld angezeigt, das Sie über den Validierungsprozess und den CSR ändert den Status im Hauptanzeigefenster von SSLM auf Domänenüberprüfung ausgelöst.

Besuch der Bestellungen & Gutscheine Fenster zeigt die CSR Status der Anfrage.

Wann SSL.comDas Backend vervollständigt Ihre Anfrage. SSL Manager aktualisiert den Status der Bestellung und SSL ManagerDer Agent lädt das neu ausgestellte Zertifikat automatisch herunter und installiert es in Ihrem lokalen Windows Trust Store.

 

Zum Anzeigen oder Exportieren des Zertifikats können Sie das verwenden Klicken Sie mit der rechten Maustaste auf das Kontextmenü in SSL ManagerHauptanzeigefenster.

Wenn Sie das auf Ihrem Computer installierte Zertifikat nicht finden können CSR Wenn die Validierung fehlschlägt, zögern Sie bitte nicht, uns eine E-Mail an zu sendensupport@ssl.com> und ein Experte wird Ihnen helfen.

8.3.3 Exportieren Sie den privaten x509-Schlüssel

Das Gleiche wie 8.2.3.

8.3.4 Löschen

Diese Kontextmenü-Schaltfläche löscht die übermittelten CSR von SSL Manager und entfernen Sie es aus SSL ManagerHauptanzeigefenster.

Hinweis: Diese Schaltfläche löscht die zwischengespeicherte Zertifikatanforderung nur aus lokalem Speicher. CSRs, die an das Backend von SSL.com gesendet wurden, bleiben gesendet. Wenn Sie die vollständig ungültig machen möchten CSRkönnen Sie dies im Kundenkonto-Dashboard von SSL.com tun.

Wenn Sie auf die Schaltfläche klicken, wird eine Warnung angezeigt, in der Sie bestätigen müssen, dass Sie die ausgewählte Datei tatsächlich löschen möchten CSRs.

Klicken Sie auf "Ja", um das zu löschen CSRs aus SSL Manager.

9. Assistenten

Hinweis: Die meisten Zauberer in der SSL Manager Über die Benutzeroberfläche kann der Benutzer seine Auswahl bestätigen, bevor er die angeforderten Aktionen tatsächlich anwendet. Dadurch kann die Benutzeroberfläche Fehler besser verzeihen und experimentieren.

9.1 Zertifikatsexport-Assistent

Mit diesem Assistenten können Benutzer alle Zertifikate exportieren, die von verarbeitet werden SSL Manager in verschiedene Formate. Es kann auch den privaten Schlüssel in die exportierte Datei packen.

Die Verwendung des Assistenten ist unkompliziert. Wenn Sie zum ersten Mal auf klicken Exportieren Klicken Sie auf die Schaltfläche, um den im folgenden Bild gezeigten „Zertifikatsexport-Assistenten“ aufzurufen.

Wenn Sie auf "Weiter" klicken, haben Sie die Möglichkeit, den privaten Schlüssel zusammen mit dem Zertifikat einzuschließen.

Wenn Sie den privaten Schlüssel in das exportierte Bundle aufnehmen müssen, lesen Sie weiter. Ansonsten können Sie zum springen nächster Abschnitt Anweisungen zum Exportieren eines Zertifikats ohne privaten Schlüssel.

9.1.1 Export mit einem privaten Schlüssel

Wenn Sie im „Zertifikatsexport-Assistenten“ die Auswahl haben, müssen Sie die Option „Ja, privaten Schlüssel exportieren“ auswählen.

Wenn Sie auf "Weiter" klicken, werden Sie nach dem Exportformat gefragt. Derzeit ist nur die PKCS # 12 Das Format wird für Zertifikatspakete unterstützt, die private Schlüssel enthalten.

Nachdem Sie das Exportdateiformat ausgewählt haben, werden Sie aufgefordert, ein Kennwort für die exportierte Zertifikatdatei einzugeben, damit es für niemanden ohne das Kennwort unlesbar ist.

Im nächsten Formular werden Sie aufgefordert, den Speicherort anzugeben, an dem das exportierte Bundle gespeichert werden soll.

Schließlich zeigt der "Zertifikatsexport-Assistent" eine kurze Zusammenfassung Ihrer Auswahlmöglichkeiten an, damit Sie vor dem Ausführen des Exportvorgangs bestätigen können, dass alles korrekt ist.

Wenn Sie auf "Fertig stellen" klicken, wird das Zertifikatspaket erstellt und ein Meldungsfeld über den erfolgreichen Exportvorgang angezeigt.

9.1.2 Export ohne privaten Schlüssel

Um ein Zertifikat ohne den zugehörigen privaten Schlüssel zu exportieren, müssen Sie im "Zertifikatsexport-Assistenten" die Option "Nein, privaten Schlüssel nicht exportieren" auswählen, wie in der folgenden Abbildung dargestellt.

Wenn Sie auf "Weiter" klicken, werden Sie aufgefordert, das Format der exportierten Zertifikatdatei und den Speicherort auszuwählen, an dem sie gespeichert werden soll.

Schließlich zeigt der Assistent bis zu diesem Zeitpunkt eine kurze Zusammenfassung der ausgewählten Optionen an, sodass der Benutzer bestätigen kann, dass alles so ist, wie es sein sollte, bevor er den Exportvorgang ausführt.

Wenn Sie auf "Fertig stellen" klicken, wird das Zertifikat an den ausgewählten Speicherort exportiert und ein Meldungsfeld über den erfolgreichen Vorgang angezeigt. Dies wird im nächsten Bild gezeigt.

9.2 Assistent zum Importieren von Zertifikaten

Mit diesem Assistenten können Benutzer ein Zertifikat in einem Zertifikatspeicher installieren.

Um diesen Assistenten anzuzeigen, können Sie die verwenden Zertifikat importieren Dropdown-Menü. Dadurch wird das folgende Fenster auf dem Bildschirm angezeigt.

In den nächsten beiden Formularen werden Sie nach dem Speicherort der zu importierenden Zertifikatdatei sowie nach dem Speicherort des Zertifikatspeichers gefragt.

Wenn Sie keinen eigenen Zertifikatspeicher haben, sollten Sie Windows erlauben, den Zertifikatspeicher auszuwählen, der am besten zu dem von Ihnen angegebenen Zertifikatstyp passt.

Wenn Sie auf "Weiter" klicken, wird ein Bestätigungsdialogfeld angezeigt.

Wenn Sie auf "Fertig stellen" klicken, wird das Zertifikat installiert und ein Meldungsfeld angezeigt, das Sie über den Erfolg des Vorgangs informiert.

9.3 Assistent zum Importieren privater Schlüssel

Mit diesem Assistenten kann ein Benutzer einen privaten Schlüssel importieren, der beim Generieren eines neuen SSL-Zertifikats (Codesignatur oder auf andere Weise) verwendet wird.

Um dieses Fenster anzuzeigen, können Sie entweder das verwenden Privaten Schlüssel importieren Dropdown-Menü oder klicken Sie auf die Schaltfläche "Privaten Schlüssel importieren" in der Generieren Sie ein SSL-Zertifikat Fenster.

Dieser Assistent fragt nach dem Inhalt eines privaten Schlüssels. Der Benutzer kann entweder den Inhalt eines Base64-codierten Schlüssels kopieren und einfügen oder nach einer privaten Schlüsseldatei suchen, indem er auf die Schaltfläche „Aus Datei laden“ klickt.

Hinweis: Private Schlüssel sind sehr vertrauliche Informationen und sollten nicht unachtsam behandelt werden. Sie sollten sehr vorsichtig sein, wie Sie sie verwenden und speichern, da ein kompromittierter Schlüssel es Netwok-Angreifern ermöglichen kann, Ihre Netzwerksicherheit vollständig zu gefährden.

In beiden Fällen ist es wichtig zu verstehen, dass der private Schlüssel eine Textdatei sein muss. Unabhängig davon, ob Sie das Eingabefeld eingefügt oder mit dem Explorer geladen haben, wird der Inhalt der Datei im Textfeld angezeigt. Dies bedeutet, dass der Inhalt Text und nicht binär sein sollte.

Wenn Sie auf „OK“ klicken, wird der Schlüssel importiert und in der Folge verwendet CSR Generation.

Falls beim Importieren privater Schlüssel ein Fehler auftritt, lesen Sie bitte die Anhang Informationen zur Fehlerbehebung.

9.4 SSL-Zertifikatanforderungsformular erstellen

Mit diesem Formular können Benutzer ein neues SSL-Zertifikat eines beliebigen Typs und für jede Verwendung erstellen. Das heißt, mit Ausnahme der Codesignatur. Informationen zu Codesignaturzertifikaten finden Sie im Abschnitt 9.6.

Um dieses Fenster anzuzeigen, klicken Sie im Feld auf die Schaltfläche "SSL-Zertifikat generieren" Verwalten von SSL-Zertifikaten Menü.

Die obligatorischen Informationen für jedes SSL-Zertifikat sind der Domänenname (und gegebenenfalls alternative Domänennamen), für den es ausgestellt wurde. Darüber hinaus ermöglicht dieses Formular dem Benutzer die Eingabe zusätzlicher Informationen durch Aktivieren des Kontrollkästchens "Optionale Felder hinzufügen".

Nachdem Sie die erforderlichen Informationen ausgefüllt haben, können Sie auswählen, ob dieses Zertifikat sein soll:

  1. unterzeichnet von SSL.com Zertifizierungsstelle oder
  2. selbstsigniert durch einen privaten Schlüssel, den Sie steuern.

Um ein selbstsigniertes Zertifikat zu erstellen, klicken Sie auf "Selbstsigniert generieren". Andernfalls klicken Sie auf „Generieren“, um ein vom CA-Zertifikat von SSL.com signiertes Zertifikat zu erhalten CSR".

9.4.1 Erstellen Sie ein selbstsigniertes Zertifikat

Wenn Sie auf "Selbstsigniertes Zertifikat generieren" klicken, wird das Zertifikat generiert und im lokalen Betriebssystem-Vertrauensspeicher installiert.

Selbstsignierte Zertifikate werden in angezeigt SSL ManagerHauptfenster im Abschnitt "Zertifikate". Du kannst den ... benutzen Klicken Sie mit der rechten Maustaste auf das Kontextmenü mit ihnen zu interagieren.

9.4.2 Generieren CSR

Klicken Sie auf „Generieren CSRMit der Schaltfläche ”wird eine neue Zertifikatsignierungsanforderung erstellt, die im Seitenbereich des Fensters angezeigt wird.

Dieser CSR wird auch in gezeigt SSL ManagerHauptanzeigefenster unter "Ausstehende Zertifikatsanforderungen".

CSRs werden lokal generiert, müssen jedoch zur Überprüfung und Signatur an das Backend von SSL.com gesendet werden. Um sie an SSL.com zu senden, können Sie entweder die Schaltfläche "An SSL.com senden" in diesem Formular oder die Schaltfläche "An SSL.com senden" verwenden Klicken Sie mit der rechten Maustaste auf das Kontextmenü.

Weitere Informationen zum Einreichen eines CSR hier.

9.4.3 Privaten Schlüssel importieren

Siehe Sektion 9.3 für weitere Informationen an.

9.4.4 Bestätigen Sie CSR

Die “Bestätigen CSRMit der Schaltfläche ”wird die Integrität der Anforderung überprüft, indem die digitale Signatur überprüft wird. Wenn die CSR Wurde geändert oder beschädigt, führt diese Signaturprüfung zu einem Fehler und SSL Manager wird eine Warnmeldung auslösen. Es ist nützlich, Ihre zu überprüfen CSRs, weil ungültige Anforderungen vom Backend von SSL.com abgelehnt werden.

9.5 An SSL.com-Formular senden

Mit diesem Formular können Benutzer eine ausstehende Zertifikatanforderung zur Überprüfung und Signatur an das Backend von SSL.com senden.

Selbstsignierte Zertifikate und CSRs werden lokal generiert und gespeichert. Damit SSL.com tatsächlich ein Zertifikat ausstellen kann, müssen Sie eine Anfrage über dieses Formular senden.

Dieses Formular finden Sie, indem Sie im Feld auf "An SSL.com senden" klicken Generieren Sie ein SSL-Zertifikatanforderungsformularoder durch das ausstehende CSR Kontext-Menü.

Mit dem Formular „Bestellung aufgeben“ kann der Benutzer entweder eine neue erstellen CSR von Grund auf neu oder verwenden Sie eine zuvor eingereichte als Vorlage.

So verwenden Sie eine zuvor eingereichte CSRAktivieren Sie das Optionsfeld "Nicht verwendeter Gutschein" und wählen Sie in der Dropdown-Liste eine Bestellung aus.

Anschließend können Sie die Informationen nach Bedarf bearbeiten und auf „Bestellung aufgeben“ klicken, um die Anfrage zu senden.

Wenn Sie eine neue Zertifikatsanforderung erstellen möchten, aktivieren Sie das Optionsfeld "Neue Zertifikatsbestellung" und füllen Sie das Formular aus.

Zuerst müssen Sie den Typ des Zertifikats auswählen, das wir ausstellen sollen. Hier finden Sie weitere Informationen zu SSL.comZertifikate hier oder eine Einführung in die verschiedenen Arten von Zertifikaten hier.

Wählen Sie als Nächstes über das Dropdown-Menü den Zeitraum aus, in dem dieses Zertifikat gültig sein soll.

Geben Sie abschließend die Kontaktinformationen der Person ein, die dieses Zertifikat verwaltet.

Wenn Sie auf "Bestellung aufgeben" klicken, wird die CSR im Backend von SSL.com und zeigen Sie ein Meldungsfeld mit dem Status des Vorgangs an.

Alle Dauerzertifikatsbestellungen finden Sie über die Bestellungen & Gutscheine Menü.

9.5.1 An SSL.com senden

Wenn sich die Zertifikatanforderung auf ein Codesignaturzertifikat bezieht, unterscheidet sich das angezeigte Formular von dem im Abschnitt gezeigten 9.5.

In diesem Fall stimmen die Zertifikatstypen nicht mit normalen SSL-Zertifikaten überein, wie in der folgenden Abbildung dargestellt.

Die anderen Felder sind die gleichen wie beim Senden von a CSR für ein normales SSL-Zertifikat. Bitte beachten Sie den Abschnitt 9.5 für weitere Informationen an.

9.6 Anforderungsformular für Codesignaturzertifikate erstellen

Mit diesem Formular können Benutzer eine generieren Zertifikatsignierungsanforderungoder alternativ ein selbstsigniertes Zertifikat, mit dem ausführbare Dateien und Codepakete signiert werden können.

Diese Vorgehensweise ähnelt Generieren eines normalen SSL-ZertifikatsDie Anforderungen zum Generieren eines Codesignaturzertifikats unterscheiden sich jedoch von denen, die für ein normales SSL-Zertifikat gelten.

Um dieses Formular zu öffnen, können Sie das verwenden Code Signing Certificate generieren Menüpunkt.

In diesem Fenster können Sie alle Informationen eingeben, die zum Generieren eines Codesignaturzertifikats erforderlich sind, und dann auswählen, ob dieses Zertifikat sein soll:

  1. unterzeichnet von SSL.comZertifizierungsstelle oder
  2. selbstsigniert durch einen benutzergesteuerten privaten Schlüssel.

Um ein selbstsigniertes Zertifikat zu erstellen, klicken Sie auf "Selbstsigniert generieren". Andernfalls erhalten Sie ein von signiertes Zertifikat SSL.comKlicken Sie im CA-Zertifikat auf "Generieren" CSR".

9.6.1 Erstellen Sie ein selbstsigniertes Zertifikat

Wenn Sie auf "Selbstsigniertes Zertifikat generieren" klicken, wird das Zertifikat generiert und im lokalen Betriebssystem-Vertrauensspeicher installiert.

Selbstsignierte Zertifikate finden Sie in SSL ManagerHauptanzeigefenster im Abschnitt "Zertifikate". Du kannst den ... benutzen Klicken Sie mit der rechten Maustaste auf das Kontextmenü mit ihnen zu interagieren.

9.6.2 Generieren CSR

Klicken Sie auf „Generieren CSRDie Schaltfläche ”erstellt eine neue Zertifikatsignierungsanforderung und zeigt sie im Seitenbereich des Fensters an.

Dieser CSR wird auch in gezeigt SSL ManagerHauptanzeigefenster unter "Ausstehende Zertifikatsanforderungen".

Dieser CSR wird lokal generiert und gespeichert. Damit SSL.com Ihr Zertifikat signieren kann, muss diese Anfrage zur Überprüfung und Signatur an das Backend von SSL.com gesendet werden. Sie können entweder die Schaltfläche "An SSL.com senden" in diesem Formular verwenden oder die Schaltfläche " Klicken Sie mit der rechten Maustaste auf das Kontextmenü das zu tun.

Weitere Informationen zum Einreichen eines CSR hier.

9.6.3 Privaten Schlüssel importieren

Dadurch wird ein privater Schlüssel importiert, der bei der Erstellung eines Codesignaturzertifikats verwendet wird.

Der Vorgang ist identisch mit dem Importieren eines privaten Schlüssels zum Generieren eines normalen SSL-Zertifikats. Weitere Informationen finden Sie im Abschnitt 9.3 für weitere Informationen an.

9.6.4 Bestätigen Sie CSR

Die “Bestätigen CSRMit der Schaltfläche ”wird die Integrität der Anforderung überprüft, indem die digitale Signatur überprüft wird. Wenn die CSR Wurde geändert oder beschädigt, führt diese Signaturprüfung zu einem Fehler und SSL Manager wird eine Warnmeldung auslösen. Es ist nützlich, Ihre zu überprüfen CSRs, weil ungültige Anforderungen vom Backend von SSL.com abgelehnt werden.

Anhang: Fehlerbehebung bei häufigen Fehlern

In diesem Anhang sind einige der am häufigsten auftretenden Fehler aufgeführt SSL Manager wird möglicherweise angezeigt, um die Ursachen zu erklären und einfache Möglichkeiten zur Behebung oder Vermeidung dieser Ursachen bereitzustellen.

A.1 Der angegebene private Schlüssel scheint beschädigt zu sein

Dieser Fehler tritt auf, wenn der Benutzer versucht, einen ungültigen privaten Schlüssel in zu importieren SSL Manager. Private Schlüssel werden in einer textbasierten (ASCII) Darstellung gespeichert, die als Base 64-Codierung bezeichnet wird. Wenn der Schlüssel, den Sie kopiert (oder als Datei geladen) haben, fehlerhaft, beschädigt oder ungültig ist, beschwert sich der Parser mit dieser Fehlermeldung.

Wenn Sie den Schlüssel aus der Zwischenablage einfügen, stellen Sie bitte sicher, dass Sie alle Zeichen im Schlüsseltext kopiert haben. Einschließlich der Gleichheitszeichen (=) - falls vorhanden - am Ende.

Hinweis: Private Schlüssel sind sehr vertrauliche Informationen und sollten nicht unachtsam behandelt werden. Sie sollten sehr vorsichtig sein, wie Sie sie verwenden und speichern, da ein kompromittierter Schlüssel es Netwok-Angreifern ermöglichen kann, Ihre Netzwerksicherheit vollständig zu gefährden.

A.2 Fehler bei der Administratorgenehmigung beim Anmelden des Kunden erforderlich

Jede neue Instanz von SSL Manager muss vom Administrator Ihres SSL.com-Teamkontos überprüft werden. Dies scheint zwar unpraktisch zu sein, verhindert jedoch, dass jemand eine Instanz von verwendet SSL manager (und Abrechnung Ihres Kontos) ohne Ihre direkte Genehmigung. So genehmigen Sie eine Neuinstallation von SSL ManagerBitte folgen Sie den Schritten in diese Anleitung.

Nach der Genehmigung können Sie Ihre Instanz normal verwenden. Wenn dieser Fehler weiterhin besteht, können Sie uns gerne unter kontaktieren support@ssl.com.

A.3 Bereits eingereicht CSR Fehler

Bereits eingereicht CSR

Dieser Fehler tritt auf, wenn Sie versuchen, eine zu senden Zertifikatsignierungsanforderung, Dass SSL Manager hat bereits im Backend von SSL.com eingereicht.

Um sicherzustellen, dass dies der Fall ist, können Sie den Status der Anforderung im Hauptanzeigefenster im Abschnitt "Ausstehende Zertifikatanforderungen" anzeigen. Andernfalls sollte es in aufgeführt werden Bestellungen & Gutscheine.

Wenn Sie weitere Fragen zu haben SSL ManagerBitte zögern Sie nicht, unser Support-Team unter zu kontaktieren support@SSL.com.

 

Twitter
Facebook
LinkedIn
Reddit
E-Mail

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.