/
Zertifikatsimport in die Windows-Zertifikatsverwaltung

Zertifikatsimport in die Windows-Zertifikatsverwaltung

Sofern Sie sich entscheiden mit enaio 11.10 oder neuer die Windows-Zertifikatsverwaltung zu nutzen statt den Java Key Store, so müssen Sie folgende Zertifikate dort importieren.
Sollte das ROOT-Zertifikat seitens ihrer Organisation bereits vorhanden sein, so können sie die Schritte 1 - 6 überspringen und starten mit Schritt 7.

  1. Öffnen Sie im Windows Explorer mit einem Doppelklick ihr ROOT-Zertifikat ohne privaten Schlüssel. Basierend auf der Anleitung Beispiele für die Erstellung der selbstsignierten Zertifikate ist dies das CustomRootCA.p12

  2. Wählen Sie Lokaler Computer aus

    grafik-20251208-111812.png

     

  3. Gewähren Sie Administrationsrechte und klicken Sie im Zertifikatsimpor-Assistenten auf Weiter um die Seite mit dem ausgewählten Zertifikat zu bestätigen.

  4. Geben Sie das Kennwort zur .p12 Zertifikatsdatei ein und danach erneut auf Weiter.

  5. Wählen Sie nun die Option Alle Zertifikate in folgendem Speicher speichern aus: Vertrauenswürdige Stammzertifizierungsstellen.

    grafik-20251208-112237.png

     

  6. Klicken Sie auf Weiter und schlussendlich auf Fertig stellen, um das ROOT-Zertifikat in die Vertrauenswürdige Stammzertifizierungsstellen zu importieren.

  7. Wiederholen Sie diesen Vorgang mit dem eigentlichen Zertifikat. Basierend auf der Anleitung Beispiele für die Erstellung der selbstsignierten Zertifikate kommen hier zwei Zertifikatsdateien in Frage: Einmal mit privatem Schlüssel und einmal ohne den privaten Schlüssel.

    1. Mit privaten Schlüssel: enaioSelfSignedWithKey.p12

    2. Ohne privaten Schlüssel: enaioSelfSigned.crt

Die Wahl von einem der beiden Zertifikatsdateien basiert auf Ihrem Systementwurf. Wenn auf dem Windows-Server ein Anbieter installiert wird, so muss enaioSelfSignedWithKey.p12 gewählt werden. Ansonsten reicht enaioSelfSigned.crt aus. Mit Anbieter sind Services gemeint, die Daten bereitstellen und die von Clients angefragt werden (z.B. Service-Manager Services, DocumentViewer, AppConnector etc.). Existiert auf dem Server z.B. nur das enaio® Gateway, welches bei der Kommunikation zu den Services als Client fungiert, so braucht dieses keinen privaten Schlüssel.