Server-Zertifikate

Für die verschlüsselte Kommunikation über TLS (Transport Layer Security) wird ein Server-Zertifikat benötigt.

Server-Zertifikat:
Ein Server-Zertifikat dient zur eindeutigen Identifizierung eines Servers. Das Zertifikat muss von einer vertrauenswürdigen Instanz auf den FQDN (fully qualified domain name) des Servers ausgestellt sein. Der Client muss den Server über den FQDN kontaktieren, nicht über eine IP-Adresse.
Sollen die UCServer Web Services unter "https://services.company.net/ws/" bereitgestellt werden, muss das Zertifikat auch auf den FQDN "services.company.net" ausgestellt sein.

Zertifikat-Speicher:
Für einen korrekten Zugriff auf die benötigten Zertifikate, müssen diese auf dem entsprechenden Server im Speicher "Lokaler Computer" - "Eigene Zertifikate" abgelegt sein. Das Zertifikat muss einen privaten Schlüssel enthalten (zu erkennen am Schlüssel Symbol am Zertifikats Icon). Den Zertifikatspeicher "Lokaler Computer" öffnen Sie mit der MMC-Konsole.

• Aus dem Windows® Start Menü, wählen Sie Ausführen... und geben mmc.exe ein.
• Wählen Sie Datei - SnapIn hinzufügen/entfernen...
• Wählen Sie Hinzufügen. Aus der Liste der verfügbaren SnapIns wählen Sie Zertifikate. Wählen Sie Computerkonto, auf der folgenden Seite Lokaler Computer und klicken Sie Fertigstellen.
• In der Liste gehen Sie zu Zertifikate (Lokaler Computer) - Eigene Zertifikate - Zertifikate.

Ein passendes Serverzertifikat erhalten Sie beispielsweise bei Verisign bzw. Thawte. Bevor Sie ein Zertifikat bestellen, empfehlen wir Ihnen, dies vorher zu testen. Viele Hersteller bieten Test-Zertifikate mit einem limitierten Testzeitraum an.