help • 6 Swyx Connectivity Setup Tool • Eigenes TLS-Zertifikat verwenden
6.2 Eigenes TLS-Zertifikat verwenden
Sie können auch ein vorhandenes TLS-Zertifikat installieren. In diesem Fall müssen Sie ein TLS-Zertifikat selbst erzeugen oder von einer Zertifizierungsstelle erwerben.
So installieren Sie ein eigenes TLS-Zertifikat
Sie haben die entsprechende .pfx-Datei, die das Serverzertifikat und den privaten Schlüssel enthält, in einem Verzeichnis auf dem SwyxServer abgelegt.
1 Starten Sie das Swyx Connectivity Setup Tool unter „Start | Programme | SwyxWare | Swyx Connectivity Setup Tool“.
2 Klicken Sie auf WEITER.
*Es erscheint die Seite Servername.
3 Wählen Sie die Option Eigenen Fully Qualified Domain Name (FQDN) verwenden.
4 Klicken Sie auf WEITER.
*Es erscheint die Seite Eigenen FQDN verwenden.
5 Geben Sie den registrierten FQDN Ihres Netzwerks ein.
6 Klicken Sie auf Testen, um zu prüfen, ob der FQDN in die richtige IP-Adresse aufgelöst wird.
* 
Wenn ein Split DNS im eigenen Netzwerk konfiguriert ist, wird der FQDN über den DNS-Dienst in die lokale IP-Adresse des SwyxServeraufgelöst.
 
Bezeichnung
Erläuterung
Testergebnis
FQDN
FQDN Ihres Netzwerks
Aufgelöste IP-Adresse
Die öffentliche IP-Adresse, welche dem FQDN zugeordnet ist.
7 Klicken Sie auf WEITER.
*Es erscheint die Seite Manueller Zertifikatsmodus.
8 Klicken Sie auf Zertifikat auswählen.
9 Wählen Sie die vorbereitete .pfx-Datei aus dem entsprechenden Verzeichnis.
10 Geben Sie das Kennwort ein, mit welchem das Zertifikat geschützt wurde und klicken Sie auf OK.
*Es erscheinen die folgenden Informationen:
Bezeichnung
Erläuterung
Zertifikat
Name
Zertifikatsbezeichnung, wie bei der Erzeugung des Zertifikats definiert.
 
Ablaufdatum
Das Datum, bis zu welchem das Zertifikat noch gültig ist. Sie müssen vor Ablauf das SCST erneut aufrufen und ein neues Zertifikat installieren.
11 Klicken Sie auf Installieren.
Die Anfrage kann einige Minuten in Anspruch nehmen.
*Das TLS-Zertifikat wird installiert.
*Die zertifizierten SIP-Telefone werden erneut bereitgestellt.
*Anschließend erscheinen die folgenden Informationen:
Bezeichnung
Erläuterung
Zertifikat Installationszustand
Installiert
Das Zertifikat ist installiert für die aufgelisteten Dienste.
12 Klicken Sie auf WEITER.
*Es erscheint die Seite RemoteConnector Zugriff.
Bezeichnung
Erläuterung
Remote-Zugriff aktivieren
Aktivieren Sie diese Option, wenn Client-Verbindungen via Internet zu SwyxServer erlaubt werden sollen.
Authentifizierungsserver (FQDN)
Der öffentliche Endpunkt (als FQDN) des Firmennetzwerks, über welchen der Authentifizierungsdienst erreichbar ist, wird automatisch vergeben.
Der Standardport für den Authentifizierungsdienst ist 9101.
Wenn Sie einen anderen als den Standardport 9101 verwenden, muss dieser Port in den Client-Einstellungen explizit eingegeben werden.
RemoteConnector-Server (FQDN)
Der öffentliche Endpunkt (als FQDN) des Firmennetzwerks, über welchen der RemoteConnector erreichbar ist, wird automatisch vergeben.
Der Standardport für den RemoteConnector ist 16203.
13 Klicken Sie auf WEITER.
*Es erscheint die Seite RemoteConnector Zertifikat.
Bezeichnung
Erläuterung
Automatische Kennwortverwaltung
Aktivieren Sie diese Option, wenn das Kennwort für das Stammzertifikat automatisch generiert werden soll.
Client-Zertifikate erzeugen
Aktiveren Sie diese Option, wenn für jeden Benutzer automatisch ein RemoteConnector Client-Zertifikat erzeugt werden soll.
Manuelle Kennwortverwaltung
Aktivieren Sie diese Option, wenn Sie das Kennwort für das Stammzertifikat selber vergeben wollen.
In diesem Fall kann SwyxWare keine Client-Zertifikate automatisch erzeugen. Sie müssen dies für jeden Benutzer einzeln erledigen und dabei jeweils das hier vergebene Kennwort eingeben, siehe 11.2.1.3 Registerkarte „RemoteConnector“
Kennwort
Geben Sie ggf. ein Kennwort ein.
Zertifikate erzeugen
Klicken Sie auf die Schaltfläche, um die Stamm- und Serverzertifikate erzeugen zu lassen.
Anschließend erscheinen die entsprechenden Fingerabdrücke.
14 Klicken Sie auf WEITER.
*Es erscheint die Seite Zusammenfassung mit dem Überblick Ihrer Konfiguration.
Bezeichnung
Erläuterung
Server-Konfiguration
Öffentliche IP-Adresse
Die öffentliche IP-Adresse Ihres Netzwerks.
Servername
Der registrierte FQDN Ihres Netzwerks.
TLS-Konfiguration
TLS-Zertifikatsmodus
Manuell: Sie verwenden ein eigenes Zertifikat.
TLS-Zertifikat gültig bis
Das Datum, an welchem die Gültigkeit des Zertifikats abläuft. Sie müssen das Zertifikat vor dem Ablaufdatum aktualisieren.
TLS-Zertifikatsname
Zertifikatsbezeichnung, bestehend unter anderem aus dem FQDN welchem das Zertifikat zugeordnet ist.
Zertifikat Installationszustand
Installiert
Das Zertifikat ist für die aufgelisteten Dienste installiert.
RemoteConnector Konfiguration
RemoteConnector Zugriff
Aktiviert: Client-Verbindung via Internet zu SwyxServer ist erlaubt.
Autom. Kennwortverwaltung
Aktiviert: Das Kennwort für das RemoteConnector Stammzertifikat wurde automatisch generiert und wird von SwyxWare verwendet.
oder
Manuelle Kennwortverwaltung
Aktiviert: Das Kennwort für das RemoteConnector Stammzertifikat ist vom Administrator festgelegt worden und muss zur Generierung von RemoteConnector Client-Zertifikaten eingegeben werden.
Client-Zertifikate erzeugen
Aktiviert: Client-Zertifikate für alle Benutzer werden automatisch erzeugt.
oder
Deaktiviert: Der Administrator muss für jeden gewünschten Benutzer ein Client-Zertifikat erzeugen lassen.
15 Klicken Sie auf BEENDEN, um SCST zu schließen.
* 
Versenden Sie ggf. erneut eine Willkommens-E-Mail an die entsprechenden SwyxWare Benutzer mit den neuen RemoteConnector-Zugangsdaten.