Bezeichnung
|
Erläuterung
|
---|---|
E-Mail-Adresse
|
Geben Sie eine E-Mail-Adresse ein, um Benachrichtigungen von Let’s Encrypt zu erhalten.
|
Anfordern und installieren
|
Klicken Sie auf die Schaltfläche, um ein TLS-Zertifikat von Let’s Encrypt anzufordern. Wenn die Anfrage erfolgreich war, erscheinen die Zertifikat-Informationen, siehe die nächste Tabelle.
|
Bezeichnung
|
Erläuterung
|
---|---|
Zertifikat
|
Name
Zertifikatsbezeichnung wird von Let’s Encrypt definiert und enthält i.d.R. den FQDN und das Erzeugungsdatum zur Information.
Ablaufdatum
Das Datum, an welchem die Gültigkeit des Zertifikats abläuft. Das neue Zertifikat wird automatisch von Let’s Encrypt aktualisiert, Sie erhalten eine Benachrichtigung per E-Mail.
|
Zertifikat Installationszustand
|
Installiert
Status der Installation des Zertifikats in den SwyxWare Diensten.
|
Bezeichnung
|
Erläuterung
|
---|---|
Remote-Zugriff aktivieren
|
Aktivieren Sie diese Option, wenn Client-Verbindungen via Internet zu SwyxServer erlaubt werden sollen.
|
Authentifizierungsserver (FQDN)
|
Der öffentliche Endpunkt (als FQDN) des Firmennetzwerks, über welchen der Authentifizierungsdienst erreichbar ist, wird automatisch vergeben.
Der Standardport für den Authentifizierungsdienst ist 9101.
Wenn Sie einen anderen als den Standardport 9101 verwenden, muss dieser Port in den Client-Einstellungen explizit eingegeben werden.
|
RemoteConnector-Server (FQDN)
|
Der öffentliche Endpunkt (als FQDN) des Firmennetzwerks, über welchen der RemoteConnector erreichbar ist, ist automatisch vergeben.
Der Standardport für den RemoteConnector ist 16203.
|
Bezeichnung
|
Erläuterung
|
---|---|
Automatische Kennwortverwaltung
|
Aktivieren Sie diese Option, wenn das Kennwort für das Stammzertifikat automatisch generiert werden soll.
|
Client-Zertifikate erzeugen
|
Aktiveren Sie diese Option, wenn für jeden Benutzer automatisch ein RemoteConnector Client-Zertifikat erzeugt werden soll.
|
Manuelle Kennwortverwaltung
|
Aktivieren Sie diese Option, wenn Sie das Kennwort für das Stammzertifikat selber vergeben wollen.
In diesem Fall kann SwyxWare keine Client-Zertifikate automatisch erzeugen. Sie müssen dies für jeden Benutzer einzeln erledigen und dabei jeweils das hier vergebene Kennwort eingeben, siehe 11.2.1.3 Registerkarte „RemoteConnector“
|
Kennwort
|
Geben Sie ggf. ein Kennwort ein.
|
Zertifikate erzeugen
|
Klicken Sie auf die Schaltfläche, um die Stamm- und Serverzertifikate erzeugen zu lassen.
Anschließend erscheinen die entsprechenden Fingerabdrücke.
|
Bezeichnung
|
Erläuterung
|
---|---|
Server-Konfiguration
|
Öffentliche IP-Adresse
Diese IP-Adresse wurde vom SwyxON DNS-Dienst als die öffentliche IP-Adresse Ihres Netzwerks ermittelt.
Servername
Dieser FQDN wurde vom SwyxON DNS-Dienst zufällig generiert und der öffentlichen IP-Adresse zugeordnet. Clients müssen diesen Servernamen für die Kommunikation mit dem SwyxServer verwenden.
|
TLS-Konfiguration
|
TLS-Zertifikatsmodus
Automatisch: TLS-Zertifikat wurde von Let’s Encrypt bereitgestellt.
TLS-Zertifikat gültig bis
Das Datum, an welchem die Gültigkeit des Zertifikats abläuft. Das Zertifikat wird automatisch von SCST aktualisiert. Sie erhalten eine Benachrichtigung von Let‘s Encrypt per E-Mail.
TLS-Zertifikatsname
Die Zertifikatsbezeichnung wird von Let’s Encrypt definiert und enthält i.d.R. den FQDN und das Erzeugungsdatum zur Information.
|
Zertifikat Installationszustand
|
Installiert
Status der Installation des Zertifikats in den SwyxWare Diensten.
|
RemoteConnector Konfiguration
|
RemoteConnector Zugriff
Aktiviert: Client-Verbindung via Internet zu SwyxServer ist erlaubt.
Autom. Kennwortverwaltung
Aktiviert: Das Kennwort für das RemoteConnector Stammzertifikat wurde automatisch generiert und wird von SwyxWare verwendet.
oder
Manuelle Kennwortverwaltung
Aktiviert: Das Kennwort für das RemoteConnector Stammzertifikat ist vom Administrator festgelegt worden und muss zur Generierung von RemoteConnector Client-Zertifikaten eingegeben werden.
Client-Zertifikate erzeugen
Aktiviert: Client-Zertifikate für alle Benutzer werden automatisch erzeugt.
oder
Deaktiviert: Der Administrator muss für jeden gewünschten Benutzer ein Client-Zertifikat erzeugen lassen.
|