Wie kann man ein gesetzliches Zertifikat für TeamWox bekommen?

Default-Zertifikat

Beim Default verwendet sich das TeamWox Server ein SSL-Zertifikat, das von der nicht autorisierten Zertifizierungsstelle MetaQuotes Software CA ausgegeben wird. Aber es hat einen grossen Nachteil – Browser glauben ihm nicht und geben Warnungsmeldungen aus.

Gesetztliches Zertifikat von Thawte Inc.

Um eigenes gesetzliches Zerifikat bei jeglicher Zertifizierungsstelle zu kaufen, brauchen Sie ein Paar Stunden und etwas Geld ($259 für ein zweijähriges Zertifikat von Thawte Inc.) auf der Kreditkarte. Unten ist ein schritthaltendes Schema der SSL-Zertifikat Erhaltung für Domain updates.metaquotes.net angegeben:

  1. Gehen Sie ins Registerblatt "Security / Sicherheit" des Abschnittes "Administration / Verwaltung" ein. Sie sehen die Daten des Initialzertifikats, das von der Gesellschaft MetaQuotes Software Corp . ausgegeben wurde. Wählen Sie den Befehl "Request certificate / Zertifikat anfragen".

    Security

  2. In der geöffneten Form füllen Sie richtig alle Felder aus und dann drücken Sie auf "Continue / Weiter".

    Certificate Request Form

  3. Für Hervorhebung des Zertifikats verwenden Sie das Textformat der Anforderungen und Antworten CSR (Certificate Signing Request), das mit der Zertifizierungsstelle ausgetauscht wird. Gerade diese Anfrage wird auf dieser Etappe generiert.

    Kopieren Sie den ganzen Text aus dem grauen Fenster in die Zwischenablage und schliessen Sie das Fenster mit Tastenschlag "Close / Schliessen". Auf jeden Fall speichern Sie die Anfrage in der selbstständigen Textdatei.

    CSR Request

  4. Öffnen Sie im selbstständigen Registerblatt des Browsers web-site der Gesellschaft Thawte Inc. - http://www.thawte.com und drücken Sie auf den Knopf "Buy SSL Certificates":

    Thawte Inc. Website

  5. Auf der geöffneten Seite wählen Sie SSL123 Certificates.

    SSL123 Certificates

  6. SSL123 ist ein einfaches Zertifikat des Einstiegsniveaus, die Domainregistrierung und Ihr Besitzrecht bestätigt (durch Prüfung der e-mail Adresse, die bei Domainregistrierung angegeben wurde). Dieses Zertifikat ist ein ganzfunktionelles Zertifikat, es passt gut für Verschlüsseln des Traffics und wird von verschiedenen Browsers angenommen. Erhaltung des Zertifikats dauert enige Stunden.

    Drücken Sie auf "Click here to Buy" für Anfang der Registrierung:

    SSL123 Certificates Overview

  7. Unten wird der schwierigste Teil des Fragebogens angegeben – man muss ihn ganz ausführlich und genau ausfüllen. Das Hauptproblem ist die richtige Bezeichnung der Person, die das Recht auf Domainverwaltung hat und der e-mail Adresse, die bei Registrierung des Domains angegeben wurde.

    Gehen wir ausführlich punktweise:

    • Wählen Sie Registrierungsfrist des Zertifikats (ZB: 2 Jahre);
    • Kopieren Sie von der Zwischenablage CSR die Anfrage ins Spezialfenster des Abschnitts "new csr required";
    • wählen Sie No in der Frage Use for Intranet only;
    • wählen Sie MSIIS6 (Microsoft IIS 6) als web-Server;
    • wählen Sie die Zahlungsweise und geben Sie Angaben der Kreditkarte, geben Sie Email Adresse an, auf die das Domain registriert wurde (in unserem Fall wurde in der Registrierung des Domains metaquotes.net die e-mail renat@... angegeben);
    • füllen Sie die anderen Kontaktfelder nach dem unten angegebenen Beispiel aus (geben Sie überall e-mail, die bei Domainregistrierung angegeben wurde – sonst wird bei Registrierung ein Fehler generiert;
    • geben Sie das Passwort ein, überprüfen Sie alle Felder und drücken Sie auf den Knopf "Submit".

    Wenn es irgendwelche Fragen zum Inhalt entstehen, wird die entsprechende Beschreibung oben auf der Seite mit der roten Farbe gezeigt. Nach der Korrigierung der Fehler versuchen Sie nochmals auf dem Knopf "Submit" zu drücken. Gewöhnlich entstehen Probleme, wenn e-mail Adresse nicht korrekt ist – man kann sie durch Service whois prüfen.

    Sie müssen Zugang zum angegebenen Mailbox haben, denn darin wird es die Referenz mit der Registrationsbestätigung geben. Ohne Zugang zum Brief können Sie kein Zertifikat erhalten. Es ist erwünschenswert, sich zu vergewissern, dass Domain @thawte.com in "weissen" Listen des Postservers ist.

    Form Filling

  8. Das schwierigste ist hinterher. Prüfen Sie die Daten nochmals und bestätigen Sie sie.

    Confirm Enrollment

  9. Nach der erfolgreichen Registrierung, wird das spezielle Login und Zahlungsnummer gegeben. Sie müssen behalten werden, denn sie werden für folgende Etappen gültig.

    Login and Payment Number

  10. Prüfen Sie Mailbox, das bei der Registrierung angegeben wurde und drücken Sie (oder kopieren Sie ins Browser) auf die bestätigende Referenz.

    Approval by E-Mail

  11. Danach gehen Sie auf die WebSeite Thawte durch Referenz https://www.thawte.com/cgi/server/status.exe (haben Sie keine Angst vor Endung .exe – das ist kein Trojan Horse, es wird nichts heruntergeladen), geben sie den früher erhaltenen Certificate Request Code und das früher im Fragebogen angegebenes Passwort.

    Prüfen Sie Status des Zertifikats: zuerst wird es pending (im Prozess). Warten Sie ein Paar Stunden.

    Certificate Status

  12. Bei der nächstfolgenden Prüfung der Status (oder nach der Erhaltung der entsprechenden e-mail) erscheint der Befehl "fetch certificate" (Zertifikat extrahieren):

    Fetch Certificate

    Drücken Sie auf diesen Knopf und bewahren Sie in der Zwischenablage Antwortblock CSR.

  13. Kehren Sie zum TeamWox ins Registerblatt  "Security / Socherheit" zurück, wählen Sie den Befehl "Use the response of the certificate authority / Antwort der Zertifizierungsstelle verwenden", kopieren Sie die Antwort der Zertifizierungsstelle und drücken Sie auf "Apply / Anwenden":

    Use the Response of the Certificate Authority

    Paste Response

  14. Das wäre alles, das Zertifikat ist erfolgreich installiert. Ausgabestelle - Thawte Inc.

    Installed Certificate

  15. Exportieren Sie das erhaltene Zertifikat im Format *.pfx durch den Befehl "Export the certificate / Zertifikat exportieren", geben Sie dabei das Passwort, durch das Ihr Zertifikat geschützt wird.

    PFX Zertifikat kann in anderen Programmen verwendet werden (ZB Webservers).

Export Certificate

Jetzt werden Internet-Browser Ihr TeamWox nicht mehr beschimpfen!

Billigere Varianten der Zertifikate

Die Gesellschaft Comodo schlägt ähnliche Essential SSL vor, die etwas $140 für 2 Jahre kosten. Das Prinzip der Verteilung der Zertifikate ist dasselbe - durch CSR Anfragen.

Wenn Sie aber keine zusätzlichen SSL Zertifikate haben, können Sie mit dem Berufszertifikat bis 2020 arbeiten, das die Lizenz für Server TeamWox hat. Das ist ein qualitätsgerechtes und ganzfunktionelles Zertifikat, das aber vom nicht atorisierten Zentrum MetaQuotes Software CA ausgegeben wurde.

Es reicht nur das vom Browser als Ausnahme als akkreditiertes Zentrum anzunehmen oder eine spezielle Datei metaquotesrootca.cer zu installieren.

Freitag, 25. Juni 2010

um den Kommentar zuzusetzen, bitte Log in oder registrieren Sie sich
Zurück zur Liste
Wir werden froh sein, Ihre Fragen zu beantworten Online Assistant

Copyright 2008–2012, MetaQuotes Software Corp.