Sicherheitszertifikat

Wenn Sie während der Installation vom ServerView RAID Manager kein Sicherheitszertifikat installieren, können Sie dies beim ersten Start nachholen. Führen Sie dazu die folgenden Schritte - abhängig von Ihrem Browser und ihrem Client - durch.

Hinweis: Die Liste der unterstützten Verschlüsselungen und Optionen der von ServerView RAID Manager verwendeten OpenSSL-Bibliothek kann angepasst werden. Dies kann durch das Festlegen von Optionen in der Datei "amDPatch.ini" erreicht werden. Sie müssen den Wert "ClientSecurity" auf 4 setzen und die beiden folgenden Optionen anpassen:

Das Format der SSL-Sicherheitsverschlüsselungen und der SSL-Sicherheitsoptionen ist dasselbe, das von den Bibliotheksfunktionen "SSL_CTX_set_options" und "SSL_CTX_set_cipher_list" von OpenSL verwendet wird. Die Liste der verfügbaren Verschlüsselungen und Optionen kann der Dokumentation von OpenSSL entnommen werden (http://www.openssl.org/). Die syntaktische Richtigkeit der Optionen wird vor der Verwendung nicht überprüft. Kunden sollten diese Werte deshalb mit Vorsicht ändern.

  1. Rufen Sie Ihren Browser auf und geben Sie in die Adresszeile den Namen (FQDN) für das System, gefolgt von der TCP-Portnummer 3173 ein (Beispiel: https://<FQDN>:3173). Bestätigen Sie Ihre Eingabe mit der CR-Taste, um auf das gewünschte System zugreifen zu können.

Internet Explorer 10

  1. Öffnen Sie den Menüpunkt Extras > Internetoptionen des Browsers und selektieren Sie die Vertrauenswürdige Zone auf dem Reiter Sicherheit. Klicken Sie auf die Schaltfläche Sites und überprüfen Sie die URL auf Richtigkeit. Anschließend klicken Sie auf die Schaltfläche Hinzufügen, dann Schließen. Beenden Sie den Dialog Internetoptionen indem Sie auf OK drücken, und aktualisieren Sie anschließend das Browserfenster.

  2. Wenn der Browser die Meldung Es besteht ein Problem mit dem Sicherheitszertifikat der Website anzeigt, klicken Sie auf Laden dieser Website fortsetzen (nicht empfohlen).

  3. Der Dialog Sicherheitswarnung wird nun angezeigt. Bestätigen Sie, dass die URL mit dem Servernamen übereinstimmt und klicken Sie auf Weiter.

  4. Sie werden von der Java-Laufzeitumgebung (JRE) aufgefordert, das Zertifikat vom ServerView RAID Manager Applet anzunehmen – entweder einmalig für die aktuelle Sitzung oder durch vorheriges Anschalten der Option Für Anwendungen dieses Anbieters und aus diesem Speicherort nicht mehr anzeigen auch für folgende Sitzungen.

    Bestätigen Sie, indem Sie auf Ausführen klicken. Sie stimmen damit einem verschlüsselten Austausch der Daten zu und gelangen anschließend auf den Anmeldebildschirm.

  5. Neben der Adresszeile im Browser sehen Sie Zertifikatfehler, klicken Sie darauf und anschließend auf Zertifikate anzeigen.

  6. Klicken Sie im folgenden Fenster Zertifikat auf Zertifikat installieren.

  7. Im daraufhin angezeigten Fenster Zertifikatimport-Assistent klicken Sie auf Weiter.

  8. Der Inhalt des Fensters Zertifikatimport-Assistent wird geändert. Wählen Sie die Einstellung Alle Zertifikate in folgendem Speicher speichern und klicken dann auf Durchsuchen.

  9. Das folgende Fenster Zertifikatspeicher auswählen fragt Sie danach, wo Sie das Zertifikat speichern wollen. Selektieren Sie den Speicher Vertrauenswürdige Stammzertifizierungsstellen und bestätigen Sie Ihre Angabe mit OK.

  10. Sie kommen nun zum Fenster Zertifikatimport-Assistent von Schritt 9 zurück, dort klicken Sie auf Weiter.

  11. Der Inhalt des Fensters Zertifikatimport-Assistent wird erneut geändert. Klicken Sie auf Fertig stellen.

  12. Es wird ein Fenster Sicherheitswarnung angezeigt. Bestätigen Sie diese durch Klicken auf Ja.

  13. Im daraufhin angezeigten Fenster des Zertifikatsimport-Assistenten klicken Sie auf OK, dann verlassen Sie das Fenster Zertifikat mit OK.

  14. Nach Durchführung der oben beschriebenen Schritte schließen Sie alle Internet Explorer-Instanzen und starten den Browser, wie oben unter Schritt 1 beschrieben, neu.

Firefox 25

  1. Klicken Sie den Link Ich kenne das Risiko auf der Warnungsseite, die in Firefox geöffnet wird, wenn Sie das erste mal zu dieser im Moment noch ungesicherten Verbindung kommen.

  2. Klicken Sie die Schaltfläche Ausnahmen hinzufügen, um den Dialog Sicherheits-Ausnahmeregel hinzufügen zu öffnen.

  3. Im Fenster Sicherheits-Ausnahmeregel hinzufügen klicken Sie auf Ansehen, dann selektieren Sie den Reiter Details, um das Zertifikat und den Herausgeber zu überprüfen.

  4. Klicken Sie auf Exportieren, dann auf die Schaltfläche Speichern. Nach der Speicherung des Zertifikats in eine Datei, klicken Sie auf Schließen.

  5. Nun können Sie das Fenster Sicherheits-Ausnahmeregel hinzufügen durch klicken auf Abbrechen schließen.

  6. Um das Einstellungsmenü des Firefox Browsers zu erhalten, klicken Sie oben links im Fenster auf den orangenen Reiter, dann Einstellungen > Einstellungen.

  7. Gehen Sie zur Registerkarte Erweitert > Zertifikate, dann klicken Sie die Schaltfläche Zertifikate anzeigen, um die gespeicherten Zertifikate zu sehen.

  8. Klicken Sie den Reiter Server, dann die Schaltfläche Importieren.

  9. Selektieren Sie die Zertifikatsdatei, die im Schritt 5 gesichert wurde, und klicken Sie auf Öffnen.

  10. Selektieren Sie das importierte Zertifikat dann klicken Sie auf Vertrauen bearbeiten, gefolgt durch die Selektion der Option Der Echtheit dieses Zertifikats vertrauen.

  11. Klicken Sie auf CA-Vertrauen bearbeiten, um wenigstens die Optionseinstellung Dieses Zertifikat kann Websites identifizieren zu selektieren. Danach schließen Sie den Dialog durch klicken auf OK.

  12. Schließen Sie den Zertifikat-Manager und den Dialog Einstellungen durch OK, gefolgt durch die Schließung aller Browser-Instanzen.

  13. Öffnen Sie das Java Control Panel und selektieren Sie die Option Java-Content im Browser aktivieren auf der Registerkarte Sicherheit.

  14. Klicken Sie die Schaltfläche Zertifikate verwalten, um den Dialog Zertifikate zu erhalten.

  15. Selektieren Sie als Zertifikatstyp Sichere Site oben im Dialog, dann klicken Sie Importieren auf der Registerkarte Benutzer.

  16. Selektieren Sie wieder die Zertifikatsdatei, die im Schritt 5 gesichert wurde, und klicken Sie nochmals auf Öffnen.

  17. Dann klicken Sie auf Schließen, gefolgt von OK, um alle Dialoge des Java Control Panel zu schließen.

  18. Schließlich starten Sie den Browser, wie oben unter Schritt 1 beschrieben, neu und bestätigen die Anfragen der Java-Laufzeitumgebung wie oben unter Schritt 5 des Internet Explorer 10 beschrieben.

Chrome 31

  1. Klicken Sie auf das geschlossene Sicherheitsschloss-Symbol in der Adressleiste von Chrome, dann auf die Registerkarte Verbindung. Dort finden Sie den Link Zertifikatinformationen. Klicken Sie darauf.

  2. Im nächsten Fenster, Zertifikat, klicken Sie den Reiter Details, dann auf die Schaltfläche In Datei kopieren.

  3. Nun wird der Zertifikatexport-Assistent geöffnet, drücken Sie Weiter, um das Format der zu exportierenden Datei zu bestimmen.

  4. Wählen Sie das Format DER-codiert-binär X.509 (.CER) und klicken Sie Weiter.

  5. Drücken Sie Durchsuchen, geben Sie der Zertifikatsdatei einen beschreibenden Namen und Speichern diese auf ihrem Computer.

  6. Klicken Sie Weiter und Fertig stellen, um das Exportieren des Zertifikats fortzusetzen.

  7. Im daraufhin angezeigten Fenster des Zertifikatsexport-Assistenten klicken Sie auf OK, dann verlassen Sie das Fenster Zertifikat mit OK.

  8. Öffnen Sie die Einstellungen in Chrome, rollen nach unten und klicken auf den Link Erweiterte Einstellungen anzeigen.

  9. Unter der Sektion HTTPS/SSL klicken Sie bitte Zertifikate verwalten.

  10. Im folgenden Fenster klicken Sie die Schaltfläche Importieren in der Registerkarte Vertrauenswürdige Stammzertifizierungsstellen.

  11. Im dann angezeigten Fenster Zertifikatimport-Assistent, klicken Sie auf Weiter.

  12. Klicken Sie Durchsuchen, selektieren die Zertifikatsdatei, die in den vorhergehenden Schritten gesichert wurde, und drücken auf Öffnen, dann klicken Sie Weiter.

  13. Der Inhalt des Fensters Zertifikatimport-Assistent wird geändert und die Option Alle Zertifikate in folgendem Speicher speichern sollte automatisch den Speicher Vertrauenswürdige Stammzertifizierungsstellen selektiert haben. Falls nicht, folgen Sie den Schritten 9 und 10 der Beschreibung im Internet Explorer 10.

  14. Dann führen Sie die Schritte 11-14 durch, wie sie oben im Internet Explorer 10 beschrieben sind, gefolgt durch die Schließung aller Chrome-Instanzen.

  15. Schließlich öffnen Sie das Java Control Panel und folgen den Schritten 14-19 wie sie schon oben unter Firefox 25 beschrieben sind.

Chrome unterstützt NPAPI nicht mehr (die Technologie, die für Java Applets benötigt wird). Das Java-Plug-in für Webbrowser basiert auf der plattformübergreifenden Plug-in-Architektur NPAPI, die seit mehr als zehn Jahren von allen wichtigen Webbrowsern unterstützt wird. Version 45 (September 2015) von Google Chrome unterstützt NPAPI nicht mehr.
 
Wenn beim Start vom ServerView RAID Manager nur ein rotes X oben links in der Ecke zu sehen ist, hat die Installation des Sicherheitszertifikats zu lange gedauert. Schließen Sie in diesem Fall das Browser-Fenster und starten Sie den ServerView RAID Manager erneut.