Installation des HTTPS-Zertifikats

Wenn Sie VoiceConsole- und/oder VoiceCheck-Kommunikation sicher machen möchten, müssen Sie mindestens ein HTTPS-Zertifikat beschaffen und installieren. Im Folgenden wird erklärt, wie Sie dabei vorgehen müssen.

Zertifikatsignieranforderung erstellen

Um ein Zertifikat zu erstellen, müssen Sie zunächst eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) erstellen.

  1. Kopieren Sie den folgenden Befehl in eine Terminalsitzung auf dem Computer, auf dem sich das Java-Schlüsseltool befindet. Der Befehl geht davon aus, dass das Java-Schlüsseltool auf Ihrem Server installiert ist. Ersetzen Sie die kursiv gesetzten Variablen durch Ihre eigenen Angaben.

    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore <Schlüsselspeicherpfad>/.keystore -dname "CN=<Domainname des Servers>, O=<Ihre Organisation>, OU=<Organisationseinheit>, L=<Ort>, ST=<Bundesstaat>, C=<Land>"

    Wenn Sie diesen Befehl unter Windows ausführen, fügen Sie ihn in der Eingabeaufforderung ein und sorgen Sie dafür, dass sich der JDK-bin-Ordner in Ihrer PATH-Umgebung befindet.

  2. Drücken Sie die Eingabetaste.
  3. Geben Sie ein Schlüsselspeicherkennwort ein.
  4. Drücken Sie die Eingabetaste.
  5. Kopieren Sie den folgenden Befehl und fügen Sie ihn ein. Ersetzen Sie dabei die kursiv gesetzten Variablen durch Ihre eigenen Angaben.

    keytool -certreq -alias tomcat -file <CSR-Pfad>/<CSR-Dateiname>.csr -keystore <Schlüsselspeicherpfad>/.keystore

  6. Bestätigen Sie das Schlüsselspeicherkennwort.
  7. Drücken Sie die Eingabetaste und schließen Sie den Erstellvorgang ab.

Das Java-Schlüssseltool-Dienstprogramm erstellt Ihren privaten Schlüssel als <Schlüsselspeicherpfad>/ .keystore und die Zertifikatsignieranforderung als <CSR-Pfad>/<CSR-Dateiname>.csr.

Zertifikat bei einer Zertifizierungsstelle beschaffen

  1. Senden Sie die mit dem Java-Schlüsseltool erstellten Dateien an eine Zertifizierungsstelle. Eine Liste von Zertifizierungsstellen finden Sie unter Unterstützte Zertifizierungsstellen.
  2. Kaufen Sie ein Zertifikat.

Zertifikat installieren

Von einer Zertifizierungsstelle

  1. Legen Sie die Zertifikatdatei, die Sie von der Zertifizierungsstelle erhalten haben, in dem Verzeichnis ab, in dem Ihr privater Schlüssel und die Zertifikatsignieranforderung gespeichert sind.
  2. Führen Sie den folgenden Befehl aus und ersetzen Sie dabei die kursiv gesetzten Variablen durch Ihre eigenen Angaben. Keytool -import -trustcacerts -alias tomcat -file <Name der Zertifikatsdatei>.p7b -keystore <Schlüsselspeicherpfad>/.keystore
  3. Die Installation wird in einer Meldung bestätigt.

Zertifikat aktualisieren

Wenn Sie ein Zertifikat erneuern oder ändern müssen, fordern Sie das neue Zertifikat mit demselben Alias und für denselben Servernamen an. Sie müssen lediglich das Zertifikat neu installieren. Weitere Schritte sind nicht notwendig.