Sicherheit/Benutzermanagement: Schritt 3. Importieren von Serverzertifikat und vertrauenswürdigem Zertifizierungsstellenzertifikat 92481

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Dieses Thema beschreibt das Verfahren zum Importieren eines NetWitness-Server-Serverzertifikats mit seinem Schlüssel und dem Zertifikat der vertrauenswürdigen Zertifizierungsstelle, das zum Aktivieren der PKI-Authentifizierung (Public Key Infrastructure) erforderlich ist.

Voraussetzungen

Vergewissern Sie sich, dass Sie:

  • Active Directory so konfiguriert haben, dass die Authentifizierung für externe Gruppen aktiviert ist. Weitere Informationen erhalten Sie unter Konfigurieren von Active Directory.
  • NetWitness Suite-Benutzerrollen zu externen Gruppen zugeordnet haben. Weitere Informationen erhalten Sie unter Schritt 2. Zuordnen von Benutzerrollen zu externen Gruppen.
  • Das NetWitness-Server-Zertifikat mit seinem privaten Schlüssel. Weitere Informationen erhalten Sie unter Schritt 5. Verwenden benutzerdefinierter Serverzertifikate.
  • Vertrauenswürdige CA-Zertifikate. Dies können Zertifikate der Stammzertifizierungsstelle sein oder Zertifikate von Intermediate-Zertifizierungsstellen bis zur Stamm-CA sein.
  • Das NetWitness Suite-Benutzerzertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle auf dem NetWitness-Server signiert wurde.

Unterstützte Zertifikatformate

Die folgenden Zertifikatformate werden unterstützt. Sie müssen das Format auswählen, das Ihre Anforderungen erfüllt:

  • Für ein Serverzertifikat mit seinem privaten Schlüssel:
    • PKCS12 oder P12 
    • JKS
    • PFX   
  • Bei einem vertrauenswürdigen CA-Zertifikat:
    • PKCS12 oder P12 
    • JKS 
    • PFX
    • PEM
    • CRT
    • DER
    • CER

Hinweis: PFX, P12, JKS sind Container, die einen oder mehrere private Schlüssel und dessen Ketten oder Zertifikate enthalten können. PEM ist ein Zertifikat mit BASE64-Codierung, das mehrere Zertifikate enthalten kann.

Methoden

Importieren eines NW-Server-Zertifikats mit seinem privaten Schlüssel

  1. Navigieren Sie in NetWitness Suite zu ADMIN > Sicherheit.
    Die Ansicht „Sicherheit“ wird mit geöffneter Registerkarte Benutzer angezeigt.
  2. Klicken Sie auf die Registerkarte Einstellungen.
  3. Klicken Sie im Abschnitt Serverzertifikate auf Hinzufügen-Symbol.
    Das Dialogfeld „Serverzertifikate importieren“ wird angezeigt.
    Dialogfeld „Serverzertifikate importieren“
  4. Klicken Sie im Feld Keystore/Zertifikatdatei auf Durchsuchen und wählen Sie den Zertifikatspeicher aus.
  5. Geben Sie im Feld Passwort das Passwort des Zertifikatspeichers ein.
  6. (Optional) Wenn das Benutzerzertifikat und das NetWitness-Server-Zertifikat von derselben Zertifizierungsstelle ausgegeben wurden, aktivieren Sie das Kontrollkästchen Zertifizierungsstellen importieren.
  7. Klicken Sie auf Speichern
    .Das NetWitness-Server-Zertifikat wurde mit seinem privaten Schlüssel erfolgreich zu NetWitness Suite hinzugefügt.

Hinweis: Sie können mehrere Serverzertifikate mit privaten Schlüssels importieren.

Hinweis: Das Dialogfeld „Serverzertifikate importieren“ wird in einigen Browsern möglicherweise nicht geschlossen. Der Import verläuft jedoch erfolgreich. Um das importierte Zertifikat anzuzeigen, aktualisieren Sie die Seite.

  1. Geben Sie ein Standardserverzertifikat an. Wählen Sie ein Zertifikat aus und klicken Sie auf Als Serverzertifikat verwenden.
    Das ausgewählte Serverzertifikat wird in rot hervorgehoben.

Importieren vertrauenswürdiger Zertifizierungsstellen

  1. Navigieren Sie in NetWitness Suite zu ADMIN > Sicherheit.
    Die Ansicht „Sicherheit“ wird mit geöffneter Registerkarte Benutzer angezeigt.
  2. Klicken Sie auf die Registerkarte Einstellungen.
  3. Klicken Sie im Abschnitt Vertrauenswürdige Zertifizierungsstellen auf Hinzufügen-Symbol.
    Das Dialogfeld „Zertifizierungsstelle importieren“ wird angezeigt.
    Dialogfeld „Zertifizierungsstelle importieren“
  4. Klicken Sie im Feld CA-Store-Datei auf Durchsuchen und wählen Sie das Zertifikat oder den Zertifikatspeicher aus.
  5. Geben Sie im Feld Passwort das Passwort des Zertifikats oder des Zertifikatspeichers ein.

Hinweis: Das Passwort gilt nur für die Zertifikatspeicherformate PKCS12 oder P12, PFX und JKS.

  1. Klicken Sie auf Speichern.
    Das Zertifikat der Zertifizierungsstelle wurde erfolgreich zum Speicher für vertrauenswürdige Zertifizierungsstellen in NetWitness Suite hinzugefügt.

 

Nächster Schritt:

Schritt 4. Konfigurieren der Benutzerprinzipaleinstellungen

You are here
Table of Contents > Sicherheit/Benutzermanagement: Schritt 3. Importieren von Serverzertifikat und vertrauenswürdigem Zertifizierungsstellenzertifikat

Attachments

    Outcomes