Anleitung
Niagara N4 HTTPS Zertifikat beantragen &einrichten
Inhalt
Vertraulichkeitshinweis
Die Informationen in diesem Dokument sind vertrauliche Informationen der alvasys automation ag ("alvasys"). Solche Informationen und die hier beschriebene Software werden unter Lizenzvereinbarung bereitgestellt und dürfen nur gemäss dieser Vereinbarung verwendet werden. Die in diesem Dokument enthaltenen Informationen werden ausschliesslich für den Gebrauch durch Mitarbeiter, Lizenznehmer und Systembesitzer von ALVASYS bereitgestellt. Der Inhalt dieses Dokuments darf nicht an andere weitergegeben oder für andere vervielfältigt werden. Obwohl alle Anstrengungen unternommen wurden, um die Richtigkeit dieses Dokuments zu gewährleisten, ist ALVASYS nicht verantwortlich für Schäden jeglicher Art, einschliesslich Folgeschäden, die aus der Anwendung der hier enthaltenen Informationen resultieren. Informationen und Spezifikationen, die hier veröffentlicht werden, sind zum Zeitpunkt dieser Veröffentlichung aktuell und können ohne vorherige Ankündigung geändert werden. Dieses Dokument darf von Parteien, die autorisiert sind, ALVASYS-Produkte im Zusammenhang mit der Verteilung dieser Produkte zu verteilen, kopiert werden, unter der Bedingung, dass dies durch die Verträge autorisiert ist, die eine solche Verteilung ermöglichen. Es darf anderweitig, ganz oder teilweise, nicht kopiert, fotokopiert, reproduziert, übersetzt oder in irgendeiner elektronischen Form oder maschinenlesbaren Form reduziert werden, ohne vorherige schriftliche Zustimmung von ALVASYS.
Beschreibung
Um die Webseite sicher verschlüsselt als Https im Browser aufzurufen, braucht es ein gültiges Zertifikat. Hier zeigen wir wie man ein gültiges Zertifikat beantragt und im Niagara richtig einrichtet.
Vorbereitung
1. Zuerst muss ein Zertifikatsschlüssel erstellt werden. Dieser kann auf zwei verschiedene Wege erstellt werden.
1a. Über die Niagara Workbench
1b. Über einen CSR Generator. z.B https://csrgenerator.com/
Der * Stern vor der Domaine ist ein Platzhalter, um die Domaine x beliebig einsetzen zu können. z.B.*ga-alarme.ch info.ga-alarme.ch support.ga-alarme.ch |
2. Wichtig! Diesen neu erstellten Schlüssel aufbewahren und in zwei separate Textdateien Speichern.
2a. Den ersten Teil (-----BEGIN CERTIFICATE REQUEST-----) als Dateiformat .crt sichern
2b. Den zweiten Teil (-----BEGIN PRIVATE KEY-----) als Dateiformat .pem sichern.
3. Nun kann ein Zertifikat beantragt werden.
z.B bei https://comodosslstore.com/
Es gibt die Varianten 1/2/3/5 Jahre.
Der vorhin in Schritt 2a erstellter Zertifikatsschlüssel (Nur der Inhalt des ersten Teils ohne den Privat Key) bei der Bestellung bei der Zertifizierungsstelle mit einreichen.
Wenn alles funktioniert hat, bekommt man nun von der Zertifizierungsstelle ein gültiges Zertifikatsfile. Dieses zusammen mit dem Privat Key unbedingt sicher und Passwortgeschützt aufbewahren. Dazu eignet sich ein Zertifikatstresor. z.B https://www.hohnstaedt.de/xca/index.php/download
4. Um das Zertifikat zu vervollständigen, braucht es noch zwei weitere Zertifikatsdateien, die auf der Homepage der Zertifizierungsstelle zu finden sind.
Es ist wichtig immer die neuste Zertifikatsdateien der Zertifizierungsstelle zu verwenden!
Wir haben festgestellt, dass es bei neuen Niagara Versionen zu Problemen führen kann, wenn nicht die neusten Zertifikatsdateien der Zertifizierungsstelle genutzt werden. |
5. Den Tresor Installieren und unter Datei->neue Datenbank, eine Passwort gesicherte Datenbank erstellen
6. Nach dem Erstellen der Datenbank, in den Reiter Zertifikate wechseln, rechtsklick aufs weise Feld und Import klicken. Nun die zwei Runtergeladenen zertifikate und das erhaltene Zertifikat (.crt) einfügen und mit Alle Importieren bestätigen.
- SHA-2 Root USERTrust RSA Certification Authority.crt
- SectigoRSADomainValidationSecureServerCA.crt
- ga-alarme.ch.crt
Wenn alles stimmt, sollten die Zertifikate nun alle ineinander verschachtelt sein
7. Zum Reiter Private Schlüssel wechseln und dort rechtsklick auf das weise Feld, Import klicken und den Private Schlüssel (.pem) importieren.
Zertifikat Importieren
1. Unter dem Reiter Zertifikate mit Rechtsklick auf das gewünschte Zertifikat klicken und unter Export-> Datei , den Zertifikatsexport starten2. Unter Exportformat PEM Kette (*.pem) auswählen. Achtung, es dürfen keine Sonderzeichen in Dateinamen stehen. (In diesem fall den Stern im Dateiname entfernen)
3. Bevor das Zertifikat in Niagara importiert werden kann, muss das exportierte Zertifikat noch mit dem PrivatKey erweitert werden.
4. Öffne das neu exportierte Zertifikat und den PrivatKey mit dem Texteditor. Füge den Textinhalt des PrivateKey in die Zertifikatsdatei zuoberst rein und Speicher es wieder.
5. Nun kann das Zertifikat unter Platform->Certificate Management->Import importiert werden.
6. Unter Station->Konfig->Services->WEbService->Https Cert auf das importiere Zertifikat umschalten
Dokumenthistorie
Name | Datum | Änderung
|
Tobias Thomann | 12.03.2025 | Dokument erstellt |
Tobias Thomann | 23.05.2025 | wichtiger Hinweis Absatz 4 |
Tobias Thomann | 30.07.2025 | Youtube Video |
Getestete Versionen:
N4.10.9.14
Links:
Kontakt:
Für Fragen, Wünsche oder Feedbacks.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren