Selbstsignierte SSL-Zertifikate verwalten

Um HTTPS freizugeben, ist ein gültiges SSL-Zertifikat (empfohlen (wenden Sie sich an Ihren lokalen IT-Support)) oder ein selbstsigniertes SSL-Zertifikat erforderlich. Sie können ein neues selbstsigniertes SSL-Zertifikat erstellen oder ein vorhandenes SSL-Zertifikat hochladen (.pfx-Datei).

Um ein selbstsigniertes SSL-Zertifikat zu generieren, müssen Sie ein Wurzelzertifikat erstellen:

  1. Gehen Sie zu Administration > Server Configuration > Create or import certificate (Zertifikat erstellen oder importieren) und geben Sie die folgenden Details ein:

    Anmerkung:  Wenn Sie bereits ein Wurzelzertifikat erstellt haben, sehen Sie nur die Import-Optionen.

    • Root CA expires after (Wurzelzertifikat läuft nach ... Tagen ab): Geben Sie das Ablaufdatum ein. Nach diesem Datum müssen Sie ein neues Wurzelzertifikat erstellen, das auf allen Benutzergeräten installiert werden muss.

    • Root CA password (Passwort für Wurzelzertifikat): Geben Sie ein (den Passwortstandards entsprechendes) Passwort ein. Dies dient zur Erneuerung der SSL-Zertifikate.

    • Confirm password (Passwort bestätigen): Geben Sie das Passwort zur Bestätigung noch einmal ein.

    • Reviewer url: Geben Sie den DNS-Namen des Reviewer Servers ein.

    • Reviewer https certificate expiration (Ablauf des Reviewer https-Zertifikats): Geben Sie das Ablaufdatum ein. Nach diesem Datum ist das https-Zertifikat nicht mehr gültig und muss erneuert werden.

  2. Klicken Sie auf Selbstsigniertes Zertifikat generieren. Damit wird das Wurzel- und https-Zertifikat erstellt. ReviewerRootCA ist dann im Windows Root Certificate Store hinterlegt.

Das neue selbstsignierte Zertifikat wird jetzt unter Administration > Server Configuration > Certificates (Zertifikate), unten, angezeigt.

Um ein SSL-Zertifikat hochzuladen,

  1. Suchen Sie eine gültige SSL-Zertifikatdatei (im Format PKCS#12 mit .pfx als Dateiendung).
  2. Ziehen Sie die SSL-Zertifikatdatei in das Feld .pfx SSL-Zertifikat hochladen.
  3. Geben Sie das Passwort in das Feld Password ein, wenn das SSL-Zertifikat (pfx-Datei) passwortgeschützt ist.
  4. Klicken Sie auf Add Certificate (Zertifikat hinzufügen).

Das hochgeladene Zertifikat wird jetzt unter Administration > Server Configuration > Certificates (unten) angezeigt.

Alle SSL-Zertifikate werden unter Administration > Server Configuration > Certificates angezeigt. Wenn Sie ein Zertifikat markiert haben, können Sie folgende Aktionen ausführen.

  • Download: Lädt das Wurzelzertifikat herunter (ReviewerRootCA.pem). Mithilfe dieser Datei können Sie das Wurzelzertifikat als gültige Zertifizierungsstelle auf jedem Benutzergerät installieren.

  • Delete: Löscht das Zertifikat. Wenn das markierte Zertifikat zurzeit vom Reviewer verwendet wird, kann es nicht gelöscht werden.

  • Select: Das markierte Zertifikat wird verwendet und unter der Registerkarte Server Configuration unter Enable https > SSL Certificate angezeigt.

  • New: Erstellt ein neues Zertifikat mit ReviewerRootCA als Zertifizierungsstelle. Das neue Zertifikat kann von der Seite Administration > Install Server Certificate (Server-Zertifikat installieren) aus installiert werden.

Auf dieser Seite können Sie Zielordner erstellen, um geplante Berichte und automatische Ausdrucke (Ausdruck am Ende einer Batch) speichern.

Anmerkung:  Nur für befugte Benutzer (befolgen Sie das IT-Sicherheitsverfahren Ihres Unternehmens).

Ein Benutzer-Ordner kann

  • an einem gemeinsam genutzten Ort, auf den mehrere Benutzer zugreifen können,
  • oder lokal auf dem Gerät des Benutzers erstellt werden.

Erstellung eines Benutzer-Ordners:

  1. Gehen Sie auf Administration > Serverkonfiguration > Benutzer-Ordner.
  2. Klicken Sie auf Neu und geben den Ordnerpfad ein.
  3. Klicken Sie auf Hinzufügen.
    Wenn der Pfad gültig ist, erscheint ein grünes Häkchen unter der Status-Spalte. Ansonsten wird ein rotes Häkchen angezeigt.
  4. Klicken Sie auf Durchsuchen, um sich die Ordnerdetails anzusehen.
  5. Klicken Sie auf Abbrechen, um den Vorgang zu beenden.