HTTPS-Zertifikat

Auf der Registerkarte Verwaltung > WebAdmin-Einstellungen > HTTPS-Zertifikat können Sie das WebAdmin-CA-Zertifikat in Ihren Browser importieren, neu generieren oder ein signiertes Zertifikat für WebAdmin und das Benutzerportal auswählen.

Während der Erstkonfiguration des WebAdmin-Zugriffs wurde automatisch ein lokales CAClosed-Zertifikat auf UTM erzeugt. Der öffentliche Schlüssel dieses CA-Zertifikats kann in Ihrem Browser installiert werden, um den Sicherheitshinweis während der Anmeldung am WebAdmin zu vermeiden.

Import des CA-Zertifikats in den Browser.

Um das CA-Zertifikat zu importieren, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte HTTPS-Zertifikat auf CA-Zertifikat importieren.

    Der öffentliche Schlüssel des CA-Zertifikats wird exportiert.

    Sie können das Zertifikat entweder auf der Festplatte abspeichern oder es in Ihrem Browser installieren.

  2. Installieren Sie das Zertifikat (optional).

    Der Browser öffnet ein Dialogfenster, über das Sie das Zertifikat sofort installieren können.

Hinweis – Beachten Sie, dass das Zertifikat aufgrund von unterschiedlichen Systemzeiten und Zeitzonen möglicherweise nicht sofort nach der Erzeugung gültig ist. Viele Browser geben in diesem Fall die Meldung aus, dass das Zertifikat abgelaufen sei. Diese Meldung ist nicht richtig. Aber das Zertifikat wird nach spätestens 24 Stunden gültig und bleibt dies für einen Zeitraum von 27 Jahren.

Import des CA-Zertifikats unter iOS/Safari.

Um das CA-Zertifikat unter iOS/Safari zu importieren, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf der Registerkarte HTTPS-Zertifikat auf CA-Zertifikat importieren.

    Der öffentliche Schlüssel des CA-Zertifikats wird exportiert und heruntergeladen.

    Die Datei WebAdmin.cer steht in Ihrem System bereit und muss manuell installiert werden. Standardmäßig finden Sie die Datei WebAdmin.cer in Ihrem Downloadverzeichnis.

  2. Doppelklicken Sie auf WebAdmin.cer.

    Der Keychain-Access öffnet ein Fenster, das Sie fragt, ob Sie dem ausgewählten Zertifikat vertrauen.

  3. Klicken Sie auf Immer vertrauen.

    Das CA-Zertifikat wird in der Keychain-Liste angezeigt.

WebAdmin-Zertifikat neu erstellen

Das WebAdmin-Zertifikat bezieht sich auf den Hostnamen, den Sie während der ersten Anmeldung angegeben haben. Wenn sich der Hostname in der Zwischenzeit geändert hat, wird im Browser eine entsprechende Sicherheitswarnung angezeigt. Um dies zu vermeiden, können Sie ein neues Server-Zertifikat erzeugen, das den neuen Hostnamen berücksichtigt. Geben Sie zu diesem Zweck den gewünschten Hostnamen an und klicken Sie auf Übernehmen. Um im WebAdmin weiterarbeiten zu können, müssen Sie wahrscheinlich – aufgrund der Änderung des Zertifikats – die Seite über Ihren Browser neu laden, das neue Zertifikat akzeptieren und sich am WebAdmin neu anmelden.

WebAdmin/Benutzerportal-Zertifikat auswählen

Wenn Sie das CA-Zertifikat nicht importieren wollen, sondern stattdessen Ihr eigenes signiertes Zertifikat für den WebAdmin/das Benutzerportal verwenden wollen, können Sie es hier auswählen. Wenn das Zertifikat jedoch in die Auswahlliste aufgenommen werden soll, müssen Sie es erst über die Registerkarte Fernzugriff > Zertifikatverwaltung > Zertifikate im Format PKCS#12 hochladen, welches das Zertifikat, seine CA und seinen privaten Schlüssel enthält. Um das hochgeladene Zertifikat zu verwenden, wählen Sie es in der Auswahlliste Zertifikate aus und klicken auf Übernehmen.