Frage/Verhaltensweisen:
Unterscheidung zwischen öffentlichen und privaten Zertifikaten für Ihr DocuWare On-Premises System.
Unterscheidung zwischen öffentlichen und privaten Zertifikaten für Ihr DocuWare On-Premises System.
Antwort/Lösung:
1Öffentliche Zertifikate
1Öffentliche Zertifikate
-------------------------------------------------------------
Zertifikate von öffentlichen Zertifizierungsstellen erfordern einen Nachweis der Identität des Antragstellers und des Besitzes der zu authentifizierenden Domain. Sie müssen regelmäßig erneuert werden und können nur für registrierte Domains verwendet werden.
Zunächst ist es Ihre Entscheidung, welchen Zertifikatsanbieter Sie nutzen und dem Sie vertrauen.
Öffentliche offene Zertifizierungsstellen bieten kostenlose Zertifizierungen an, die Ihrem Webserver hinzugefügt werden. Wenn Sie damit nicht vertraut sind, empfehlen wir "Let's Encrypt". Ihr IIS-Server muss von außerhalb Ihres Netzwerks erreichbar sein.
Eine Beschreibung, wie Sie ein SSL-Zertifikat von Let's Encrypt installieren, finden Sie auf unserer GitHub-Seite.
Wenn Ihr Server nicht von außerhalb Ihres Netzwerks erreichbar ist, gibt es noch eine Möglichkeit, ein Zertifikat mit Let's Encrypt zu erhalten. Wie das funktioniert, ist hier beschrieben.
Wenn Ihr Server nicht von außerhalb Ihres Netzwerks erreichbar ist, gibt es noch eine Möglichkeit, ein Zertifikat mit Let's Encrypt zu erhalten. Wie das funktioniert, ist hier beschrieben.
Darüber hinaus gibt es auch öffentliche Zertifikate, die gegen eine Gebühr von anderen Zertifizierungsstellen erworben werden können.
2Private Zertifikate
2Private Zertifikate
Private Zertifikate sind für Websites nützlich, die nur über das Intranet zugänglich sind. Sie haben eine lange Gültigkeitsdauer, sind aber, wie bereits erwähnt, nur innerhalb des Unternehmens vertrauenswürdig.
2.1 Selbstsignierte Zertifikate
2.1 Selbstsignierte Zertifikate
Selbstsignierte Zertifikate werden vom Server selbst signiert und erstellt, weshalb sie für öffentliche Websites und Anwendungen als unsicher gelten.
Die Gültigkeitsdauer ist frei wählbar, muss aber nach Ablauf erneuert werden. Da diese Zertifikate keine autorisierte Zertifizierungsstelle durchlaufen, betrachten die Browser das Zertifikat als unsicher. Um dies zu umgehen, muss das Zertifikat im Browser gespeichert und mit dem Client vertrauenswürdig sein. Hier finden Sie einen Artikel, wie Sie ein selbstsigniertes Zertifikat auf Ihrem Windows-Server erstellen können.
2.2 Zertifikate von Unternehmenszertifizierungsstellen
Die Gültigkeitsdauer ist frei wählbar, muss aber nach Ablauf erneuert werden. Da diese Zertifikate keine autorisierte Zertifizierungsstelle durchlaufen, betrachten die Browser das Zertifikat als unsicher. Um dies zu umgehen, muss das Zertifikat im Browser gespeichert und mit dem Client vertrauenswürdig sein. Hier finden Sie einen Artikel, wie Sie ein selbstsigniertes Zertifikat auf Ihrem Windows-Server erstellen können.
2.2 Zertifikate von Unternehmenszertifizierungsstellen
Diese Art der Zertifizierung läuft über eine zentrale Zertifizierungsstelle, die vom Unternehmen selbst betrieben wird. Ein Vorteil ist, dass die Zertifikate nicht auf allen Geräten installiert werden müssen, da die Zertifizierungsstelle bereits auf den Rechnern der Benutzer als vertrauenswürdig hinterlegt ist. Dies ist jedoch meist nur für große Unternehmen sinnvoll, die bereits eine Zertifizierungsstelle betreiben.
3So installieren Sie das Zertifikat auf Ihrem Server
3So installieren Sie das Zertifikat auf Ihrem Server
Dieser Artikel ist nur für On-Premises-Systeme gültig.
Bitte beachten Sie: Dieser Artikel ist eine Übersetzung aus dem Englischen. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Originalversion(en) des Produkts. In der übersetzten Version unserer Artikel können kleinere Fehler enthalten sein, z.B. in der Grammatik. Wir können zwar nicht für die vollständige Richtigkeit der Übersetzung garantieren, aber in den meisten Fällen werden Sie sie als ausreichend informativ empfinden. Im Zweifelsfall wechseln Sie bitte zurück zur englischen Version dieses Artikels.
Bitte beachten Sie: Dieser Artikel ist eine Übersetzung aus dem Englischen. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Originalversion(en) des Produkts. In der übersetzten Version unserer Artikel können kleinere Fehler enthalten sein, z.B. in der Grammatik. Wir können zwar nicht für die vollständige Richtigkeit der Übersetzung garantieren, aber in den meisten Fällen werden Sie sie als ausreichend informativ empfinden. Im Zweifelsfall wechseln Sie bitte zurück zur englischen Version dieses Artikels.