Organisation und Zertifikat

Eine Organisation benötigt ein Zertifikat. Diese Zertifikat garantiert dem Benutzer die Vertrauenswürdigkeit der Organisation.

Der Zertifikatspeicher

Im Zertifikatspeicher werden für verschiedene Zwecke die Zertifikate der Benutzer gespeichert.

1. Zertifikate für den Chat
2. Zertifikate für den Browser

Jeder Benutzer hat ein Zertifikat (nur Cloud-Zugänge sind nicht mit Zertifikaten gesichert).

Erstellen eines Zertifikatspeichers (Keystore)

Es wird empfohlen den KeyStore Explorer (kse) für das erstellen des Keystores zu nutzen. Es ist auch möglich den Keystore über die Kommandozeile zu erstellen.

Öffnen Sie den KeyStore-Explorer und drücken im Menü “Datei” auf “Neu”. Dann kommt eine Abfrage welchen Typ Sie erstellen wollen. Hier wählen Sie bitte “PKCS #12” und drücken auf “OK”.

Nun wurde ein leerer Keystore erstellt. Drücken Sie nun im Menü “Werkzeuge” auf “Schlüsselpaar importieren”. Wählen Sie dann das Format “PKCS #8”.

Wählen Sie dann den privaten Schlüssel und die vollständige Zertifikatkette.

(In diesem Beispiel ist der Private Schlüssel nicht mit einem Passwort verschlüsselt, geben Sie ggf. das korrekte Passwort an).

Als nächstes muss ein Alias angegeben werden. Dieser bildet dann den Primären Alias im Release-Manager (RM).

Wählen Sie dann noch ein Passwort für den Schlüsselbund und speichern Sie den Keystore als eine .jks-Datei. Verwenden Sie bitte das selbe Passwort für den Schlüsselbund wie für den Keystore.

Laden Sie dann den Keystore als neues Zertifikat in den Release Manager (RM).

Der Release Manager (RM) informiert sie nun über den Status des Zertifikats.