Verwalten von Serverzertifikaten

Hinweis: Die Informationen auf dieser Seite gelten nur für lokale Umgebungen.

Bevor Sie ein Serverzertifikat einrichten, lesen Sie den Abschnitt Setting Up M-Files to Use gRPC im M-Files Support Portal, um mehr über Serverzertifikate zu erfahren.

Wenn Sie das gRPC-Protokoll für Verbindungen zwischen dem M-Files-Server und den M-Files-Clients verwenden, muss zur Verbindungssicherheit und Verschlüsselung ein gültiges TLS-Zertifikat auf dem Server verwendet werden. Wenn das Zertifikat nicht gefunden werden kann, veraltet ist oder innerhalb von maximal einer Woche abläuft, wird ein Warnsymbol () in der M-Files Admin Benutzeroberfläche angezeigt.

Stellen Sie, bevor Sie beginnen, sicher, dass Sie über ein TLS-Zertifikat und einen privaten Schlüssel für dieses Zertifikat verfügen. Informationen über digitale Zertifikate finden Sie in den Informationen der Zertifizierungsstellen. Zum Beispiel Verisign, IdenTrust oder DigiCert. Sie können zum Beispiel mit OpenSSL auch Ihr eigenes Zertifikat erstellen.

Die bewährte Methode besteht darin, Zertifikate bekannter öffentlicher Stellen zu verwenden, z. B. Zertifikate, die häufig für öffentliche Webserver verwendet werden. Andernfalls müssen Sie, wenn Sie selbstsignierte Zertifikate verwenden, die entsprechenden öffentlichen Schlüssel zum Zertifikatspeicher „Vertrauenswürdige Stammzertifizierungsstellen“ der Client-Computer hinzufügen. Auf diese Weise können die Signaturen auf Systemen, die mit gRPC auf den M-Files-Server zugreifen, ordnungsgemäß verifiziert werden. Stellen Sie sicher, dass Sie das Signaturzertifikat unter den Zertifikatsspeichern Lokaler Computer und Aktueller Benutzer hinzufügen. Der Client-Computer muss in der Lage sein, die gesamte Zertifikatskette zu überprüfen. Wenn eine der Signaturen nicht verifiziert werden kann, kann die Verbindung nicht geöffnet werden.

Um ein Serverzertifikat einzurichten, gehen Sie wie folgt vor:

  1. M-Files Admin öffnen.
  2. Mit der rechten Maustaste auf eine Verbindung zum M-Files-Server klicken.
  3. Auf Serverzertifikat verwalten klicken.
    Ergebnis:Das Serverzertifikatsverwaltung Dialogfeld wird geöffnet.
  4. Die TLS-Zertifikat verwenden Option aktivieren.
  5. Unter dem Privater Schlüssel Abschnitt auf Ändern klicken.
    Ergebnis:Ein Öffnen Dialogfeld zur Auswahl des privaten Schlüssels wird geöffnet.
  6. Zu einem gültigen privaten Schlüssel navigieren und darauf doppelklicken (eine KEY-Datei), um es zu verwenden.
    EC- und RSA-Zertifikate werden unterstützt. EC-Schlüssel müssen im PKCS#8 Format und RSA-Schlüssel im PKCS#1 Format vorliegen.
    Weitere Informationen finden Sie im Abschnitt über Serverzertifikate unter Setting Up M-Files to Use gRPC.
  7. Im Abschnitt Zertifikat auf Ändern klicken.
    Ergebnis:Ein Öffnen Dialogfeld zur Auswahl des Zertifikats wird geöffnet.
  8. Zu einem gültigen TLS-Zertifikat navigieren und darauf doppelklicken (eine CRT-Datei), um es zu verwenden.
    Das Zertifikat muss im PEM (Privacy-Enhanced Mail)-Format vorliegen.
  9. Sicherstellen, dass die Zertifikatsdetails den Erwartungen entsprechen und auf OK klicken.
Das Zertifikat wird jetzt für Verbindungen zwischen dem M-Files Server und den M-Files-Clients verwendet.