Eigenes TLS-Zertifikat verwenden

help • 6 Swyx Connectivity Setup Tool • Eigenes TLS-Zertifikat verwenden

6.2 Eigenes TLS-Zertifikat verwenden

Sie können auch ein vorhandenes TLS-Zertifikat installieren. In diesem Fall müssen Sie ein TLS-Zertifikat selbst erzeugen oder von einer Zertifizierungsstelle erwerben.

So installieren Sie ein eigenes TLS-Zertifikat

Sie haben die entsprechende .pfx-Datei, die das Serverzertifikat und den privaten Schlüssel enthält, in einem Verzeichnis auf dem SwyxServer abgelegt.

1 Starten Sie das Swyx Connectivity Setup Tool unter „Start | Programme | SwyxWare | Swyx Connectivity Setup Tool“.

2 Klicken Sie auf WEITER.

Es erscheint die Seite Servername.

3 Wählen Sie die Option Eigenen Fully Qualified Domain Name (FQDN) verwenden.

4 Klicken Sie auf WEITER.

Es erscheint die Seite Eigenen FQDN verwenden.

5 Geben Sie den registrierten FQDN Ihres Netzwerks ein.

6 Klicken Sie auf Testen, um zu prüfen, ob der FQDN in die richtige IP-Adresse aufgelöst wird.

Wenn ein Split DNS im eigenen Netzwerk konfiguriert ist, wird der FQDN über den DNS-Dienst in die lokale IP-Adresse des SwyxServeraufgelöst.

Bezeichnung	Erläuterung
Testergebnis	FQDN FQDN Ihres Netzwerks Aufgelöste IP-Adresse Die öffentliche IP-Adresse, welche dem FQDN zugeordnet ist.

7 Klicken Sie auf WEITER.

Es erscheint die Seite Manueller Zertifikatsmodus.

8 Klicken Sie auf Zertifikat auswählen.

9 Wählen Sie die vorbereitete .pfx-Datei aus dem entsprechenden Verzeichnis.

10 Geben Sie das Kennwort ein, mit welchem das Zertifikat geschützt wurde und klicken Sie auf OK.

Es erscheinen die folgenden Informationen:

Bezeichnung	Erläuterung
Zertifikat	Name Zertifikatsbezeichnung, wie bei der Erzeugung des Zertifikats definiert. Ablaufdatum Das Datum, bis zu welchem das Zertifikat noch gültig ist. Sie müssen vor Ablauf das SCST erneut aufrufen und ein neues Zertifikat installieren.

11 Klicken Sie auf Installieren.

Die Anfrage kann einige Minuten in Anspruch nehmen.

Das TLS-Zertifikat wird installiert.

Die zertifizierten SIP-Telefone werden erneut bereitgestellt.

Anschließend erscheinen die folgenden Informationen:

Bezeichnung	Erläuterung
Zertifikat Installationszustand	Installiert Das Zertifikat ist installiert für die aufgelisteten Dienste.

12 Klicken Sie auf WEITER.

Es erscheint die Seite RemoteConnector Zugriff.

Bezeichnung	Erläuterung
Remote-Zugriff aktivieren	Aktivieren Sie diese Option, wenn Client-Verbindungen via Internet zu SwyxServer erlaubt werden sollen.
Authentifizierungsserver (FQDN)	Der öffentliche Endpunkt (als FQDN) des Firmennetzwerks, über welchen der Authentifizierungsdienst erreichbar ist, wird automatisch vergeben. Der Standardport für den Authentifizierungsdienst ist 9101. Wenn Sie einen anderen als den Standardport 9101 verwenden, muss dieser Port in den Client-Einstellungen explizit eingegeben werden.
RemoteConnector-Server (FQDN)	Der öffentliche Endpunkt (als FQDN) des Firmennetzwerks, über welchen der RemoteConnector erreichbar ist, wird automatisch vergeben. Der Standardport für den RemoteConnector ist 16203.

13 Klicken Sie auf WEITER.

Es erscheint die Seite RemoteConnector Zertifikat.

Bezeichnung	Erläuterung
Automatische Kennwortverwaltung	Aktivieren Sie diese Option, wenn das Kennwort für das Stammzertifikat automatisch generiert werden soll.
Client-Zertifikate erzeugen	Aktiveren Sie diese Option, wenn für jeden Benutzer automatisch ein RemoteConnector Client-Zertifikat erzeugt werden soll.
Manuelle Kennwortverwaltung	Aktivieren Sie diese Option, wenn Sie das Kennwort für das Stammzertifikat selber vergeben wollen. In diesem Fall kann SwyxWare keine Client-Zertifikate automatisch erzeugen. Sie müssen dies für jeden Benutzer einzeln erledigen und dabei jeweils das hier vergebene Kennwort eingeben, siehe 11.2.1.3 Registerkarte „RemoteConnector“
Kennwort	Geben Sie ggf. ein Kennwort ein.
Zertifikate erzeugen	Klicken Sie auf die Schaltfläche, um die Stamm- und Serverzertifikate erzeugen zu lassen. Anschließend erscheinen die entsprechenden Fingerabdrücke.

14 Klicken Sie auf WEITER.

Es erscheint die Seite Zusammenfassung mit dem Überblick Ihrer Konfiguration.

Bezeichnung	Erläuterung
Server-Konfiguration	Öffentliche IP-Adresse Die öffentliche IP-Adresse Ihres Netzwerks. Servername Der registrierte FQDN Ihres Netzwerks.
TLS-Konfiguration	TLS-Zertifikatsmodus Manuell: Sie verwenden ein eigenes Zertifikat. TLS-Zertifikat gültig bis Das Datum, an welchem die Gültigkeit des Zertifikats abläuft. Sie müssen das Zertifikat vor dem Ablaufdatum aktualisieren. TLS-Zertifikatsname Zertifikatsbezeichnung, bestehend unter anderem aus dem FQDN welchem das Zertifikat zugeordnet ist.
Zertifikat Installationszustand	Installiert Das Zertifikat ist für die aufgelisteten Dienste installiert.
RemoteConnector Konfiguration	RemoteConnector Zugriff Aktiviert: Client-Verbindung via Internet zu SwyxServer ist erlaubt. Autom. Kennwortverwaltung Aktiviert: Das Kennwort für das RemoteConnector Stammzertifikat wurde automatisch generiert und wird von SwyxWare verwendet. oder Manuelle Kennwortverwaltung Aktiviert: Das Kennwort für das RemoteConnector Stammzertifikat ist vom Administrator festgelegt worden und muss zur Generierung von RemoteConnector Client-Zertifikaten eingegeben werden. Client-Zertifikate erzeugen Aktiviert: Client-Zertifikate für alle Benutzer werden automatisch erzeugt. oder Deaktiviert: Der Administrator muss für jeden gewünschten Benutzer ein Client-Zertifikat erzeugen lassen.

15 Klicken Sie auf BEENDEN, um SCST zu schließen.

Versenden Sie ggf. erneut eine Willkommens-E-Mail an die entsprechenden SwyxWare Benutzer mit den neuen RemoteConnector-Zugangsdaten.