Installationsanleitung SSL Zertifikat HRM Systems AG, Technikumstrasse 82, Postfach, CH-8401 Winterthur, Telefon +41 52 269 17 47, www.hrm-systems.ch
Inhaltsverzeichnis 1. Einleitung 3 2. Austausch Zertifikat 3 3. Installation Root Zertifikat 4 3.1. Manuelle Installation... 5 3.2. Automatische Installation... 10 2
1. Einleitung Am 15.03.2015 läuft das installierte Zertifikat ukasolutions, welches für die Verschlüsslung zwischen Browser und UKA Webserver benötigt wird, ab. Damit das UKA Solutions nach diesem Datum reibungslos weiter läuft, ist es am einfachsten, wenn Sie vor diesem Zeitpunkt, das UKA Solutions in der Version 8.5.8 installieren. Bitte beachten Sie die Systemanforderungen. Sollte es nicht möglich sein, die Version 8.5.8 zu installieren, können Sie auch auf ihrer installierten UKA Solutions Version das Zertifikat austauschen. Am besten setzen Sie ihr eigenes SSL Zertifikat ein. Sollten Sie über kein eigenes Zertifikat verfügen, können Sie auch, dass von uns zur Verfügung gestellte Zertifikat installieren. 2. Austausch Zertifikat Hier wird die Installation des von HRM System AG gelieferten Zertifikats beschrieben. Die Installation eines eigenen SSL Zertifikats ist sinngemäss gleich. Nach dem Austausch der Zertifikate wird ein Neustart des UKA Webservers notwendig. Informieren Sie bitte ihre Benutzer, dass es zu einem Unterbruch der Verfügbarkeit kommt. Um das Zertifikat auszutauschen, führen Sie bitte folgende Schritte aus: 1. Entpacken und kopieren Sie die Zertifikatsdateien auf Ihren Server oder PC. 2. Melden Sie sich im UKA Web mit einem Benutzer, der Berechtigung System konfigurieren hat, an. 3. Klicken Sie im Menu auf Administration, anschliessend im Submenu auf Systemkonfiguration. 4. Im sogenannten Content Menu auf der linken Seite finden Sie nun den Punkt SSL Zertifikat. Klicken Sie darauf - es werden weitere Unterpunkte sichtbar. Klicken Sie den Punkt Importieren an. 5. Füllen Sie nun die benötigten Felder aus. Geben Sie ukasolutions als Hostnamen ein 3
6. Wählen Sie die Dateien gemäss den Details in nachfolgender Tabelle aus. Feld Inhalt / Datei Beschreibung Hostname ukasolutions DNS Name SSL Certificate File * ukasolutions_cert.crt Das eigentliche SSL-Zertifikat (.crt,.cer,der,.pem) SSL Certificate Key File * ukasolutions_cert.key privater Schlüssel (.key) SSL Certifcate Chain File ukasolutions_cert.cabundle.crt SSL Root Certificate File UKA_Solutions_CAcert.crt Root- oder Stammzertifikat 7. Sobald Sie alle Dateien ausgewählt haben, klicken Sie auf Importieren. 8. Nachdem die Dateien ins UKA importiert wurden, muss der UKA Webserver neu gestartet werden. Starten Sie dazu den Dienst UKA Solutions Webapps auf Ihrem Server neu. Die UKA Version 8.5.1 hat noch eine Eigenheit und zwar gibt es das zusätzliche Feld SSL Root Certificate Hostname. Geben Sie in diesem Feld den Wert ukasolutions ein. 3. Installation Root Zertifikat Dieser Schritt entfällt, wenn Sie ein eigenes Zertifikat verwenden. Bei dem von uns zur Verfügung gestellten Zertifikat ukasolutions, handelt es sich um ein sogenanntes selbstsigniertes Zertifikat. Dieses Zertifikat verschlüsselt genauso zuverlässig wie ein kommerzielles Zertifikat, es ist jedoch nicht von einer der bekannten Stelle, sondern von HRM Systems AG signiert. Damit Ihr Internetbrowser diesem Zertifikat vertrauen kann, muss das Root Zertifikat clientseitig installiert werden. Die Datei UKA_Solutions_CAcert.crt enthält das Root Zertifikat. Das Root Zertifikat kann auch von unserer Webseite (https://www.hrm-systems.ch/de/uka-solutions/download/) heruntergeladen werden. 4
3.1. Manuelle Installation Bevor Sie mit der manuellen Installation beginnen, stellen Sie bitte sicher, dass Sie über die notwendigen Rechte verfügen, um ein Zertifikat für den Microsoft Internet Explorer zu installieren. In der Regel braucht es dazu lokale Administratorenrechte. 1. Klicken Sie mit einem Doppelklick auf die Datei UKA_Solutions_CAcert.crt. 2. Es erscheint eine Sicherheitswarnung. Klicken Sie auf Öffnen. 3. Das Zertifikat wird geöffnet 5
4. Klicken Sie hier auf den Schalter Zertifikat installieren 5. Es begrüsst Sie der Zertifikatimport-Assistent. Klicken Sie auf Weiter. 6. Nun muss gewählt werden, wo das Root-Zertifikat installiert werden soll. Treffen Sie hier die Auswahl Alle Zertifikate in folgendem Speicher speichern und klicken Sie anschliessend auf den Schalter Durchsuchen.. 6
7
7. Bevor Sie den Zertifikatspeicher auswählen, klicken Sie die Checkbox Physikalischen Speicher anzeigen. Klicken Sie bei Vertrauenswürdige Stammzertifizierungsstellen auf das + um die darunterliegenden Details anzuzeigen. Wählen Sie nun Lokaler Computer aus und bestätigen Sie die Auswahl mit OK. 8. Überprüfen Sie nochmals den gewählten Zertifikatspeicher und Klicken Sie auf Weiter. 8
9. Es erscheint nun eine Zusammenfassung. Sobald Sie auf Fertigstellen klicken wird das Zertifikat definitiv installiert und es erscheint eine Bestätigung 10. Schliessen Sie als letzten Punkt noch das Fenster mit den Zertifikatsinformationen Nun können Sie mit dem UKA wie gewohnt arbeiten. 9
3.2. Automatische Installation Das Root-Zertifikat kann über eine Softwareverteilung oder über eine Gruppenrichtlinie an die UKA-Solutions Benutzer verteilt werden. Hier muss sichergestellt werden, dass das Zertifikat in den Zertifikatspeicher Vertrauenswürdige Stammzertifizierungsstellen installiert wird. Bei Fragen zögern Sie bitte nicht und kontaktieren Sie unseren Support. Hotline-Nr. +41 52 269 17 77 Mail: support@hrm-systems.ch 10