N4 HTTPS Zertifikat beantragen & einrichten

Erstellt von support alvasys, Geändert am Mi, 30 Jul um 11:40 VORMITTAGS von support alvasys

Anleitung

Niagara N4 HTTPS Zertifikat beantragen &einrichten



Inhalt

 


Vertraulichkeitshinweis

Die Informationen in diesem Dokument sind vertrauliche Informationen der alvasys automation ag ("alvasys"). Solche Informationen und die hier beschriebene Software werden unter Lizenzvereinbarung bereitgestellt und dürfen nur gemäss dieser Vereinbarung verwendet werden. Die in diesem Dokument enthaltenen Informationen werden ausschliesslich für den Gebrauch durch Mitarbeiter, Lizenznehmer und Systembesitzer von ALVASYS bereitgestellt. Der Inhalt dieses Dokuments darf nicht an andere weitergegeben oder für andere vervielfältigt werden. Obwohl alle Anstrengungen unternommen wurden, um die Richtigkeit dieses Dokuments zu gewährleisten, ist ALVASYS nicht verantwortlich für Schäden jeglicher Art, einschliesslich Folgeschäden, die aus der Anwendung der hier enthaltenen Informationen resultieren. Informationen und Spezifikationen, die hier veröffentlicht werden, sind zum Zeitpunkt dieser Veröffentlichung aktuell und können ohne vorherige Ankündigung geändert werden. Dieses Dokument darf von Parteien, die autorisiert sind, ALVASYS-Produkte im Zusammenhang mit der Verteilung dieser Produkte zu verteilen, kopiert werden, unter der Bedingung, dass dies durch die Verträge autorisiert ist, die eine solche Verteilung ermöglichen. Es darf anderweitig, ganz oder teilweise, nicht kopiert, fotokopiert, reproduziert, übersetzt oder in irgendeiner elektronischen Form oder maschinenlesbaren Form reduziert werden, ohne vorherige schriftliche Zustimmung von ALVASYS.


Beschreibung

Um die Webseite sicher verschlüsselt als Https im Browser aufzurufen, braucht es ein gültiges Zertifikat. Hier zeigen wir wie man ein gültiges Zertifikat beantragt und im Niagara richtig einrichtet.


Vorbereitung

1. Zuerst muss ein Zertifikatsschlüssel erstellt werden. Dieser kann auf zwei verschiedene Wege erstellt werden.

 

1a. Über die Niagara Workbench 

 

1b. Über einen CSR Generator. z.B https://csrgenerator.com/ 

 

 

Der  * Stern vor der Domaine ist ein Platzhalter, um die Domaine x beliebig einsetzen zu können. z.B.*ga-alarme.ch

info.ga-alarme.ch

support.ga-alarme.ch


2. Wichtig! Diesen neu erstellten Schlüssel aufbewahren und in zwei separate Textdateien Speichern. 

 

2a. Den ersten Teil (-----BEGIN CERTIFICATE REQUEST-----) als Dateiformat .crt sichern

 

2b. Den zweiten Teil (-----BEGIN PRIVATE KEY-----) als Dateiformat .pem sichern.

 

 

3.  Nun kann ein Zertifikat beantragt werden.

z.B bei https://comodosslstore.com/

Es gibt die Varianten 1/2/3/5 Jahre.

Der vorhin in Schritt 2a erstellter Zertifikatsschlüssel (Nur der Inhalt des ersten Teils ohne den Privat Key) bei der Bestellung bei der Zertifizierungsstelle mit einreichen.


Wenn alles funktioniert hat, bekommt man nun von der Zertifizierungsstelle ein gültiges Zertifikatsfile. Dieses zusammen mit dem Privat Key unbedingt sicher und Passwortgeschützt aufbewahren. Dazu eignet sich ein Zertifikatstresor. z.B https://www.hohnstaedt.de/xca/index.php/download


4. Um das Zertifikat zu vervollständigen, braucht es noch zwei weitere Zertifikatsdateien, die auf der Homepage der Zertifizierungsstelle zu finden sind.


https://comodoca.my.salesforce.com/sfc/p/1N000002Ljih/a/1N0000000wpS/Z.rh3MmrSwuG4jT0Q64QpdfbP7Y3.HX2txjSo7katcM


https://comodoca.my.salesforce.com/sfc/p/1N000002Ljih/a/3l000000VZ4M/ie5Sho19m8SLjTZkH_VL8efOD1qyGFt9h5Ju1ddtbKQ


 

Es ist wichtig immer die neuste Zertifikatsdateien der Zertifizierungsstelle zu verwenden!

 

Wir haben festgestellt, dass es bei neuen Niagara Versionen zu Problemen führen kann, wenn nicht die neusten Zertifikatsdateien der Zertifizierungsstelle genutzt werden. 

 

 

5. Den Tresor Installieren und unter Datei->neue Datenbank, eine Passwort gesicherte Datenbank erstellen

 

 

6. Nach dem Erstellen der Datenbank, in den Reiter Zertifikate wechseln, rechtsklick aufs weise             Feld und Import klicken. Nun die zwei Runtergeladenen zertifikate und das erhaltene Zertifikat             (.crt) einfügen und mit Alle Importieren bestätigen.

   

 

- SHA-2 Root  USERTrust RSA Certification Authority.crt

- SectigoRSADomainValidationSecureServerCA.crt

- ga-alarme.ch.crt


 

Wenn alles stimmt, sollten die Zertifikate nun alle ineinander verschachtelt sein

 

 

7. Zum Reiter Private Schlüssel wechseln und dort rechtsklick auf das weise Feld, Import                         klicken und den Private Schlüssel (.pem) importieren.


Zertifikat Importieren

1. Unter dem Reiter Zertifikate mit Rechtsklick auf das gewünschte Zertifikat klicken und unter                 Export-> Datei , den Zertifikatsexport starten2. Unter Exportformat PEM Kette (*.pem) auswählen. Achtung, es dürfen keine                                 Sonderzeichen in Dateinamen stehen. (In diesem fall den Stern im Dateiname entfernen)


3. Bevor das Zertifikat in Niagara importiert werden kann, muss das exportierte Zertifikat noch     mit dem PrivatKey erweitert werden.


4. Öffne das neu exportierte Zertifikat und den PrivatKey mit dem Texteditor. Füge den                         Textinhalt des PrivateKey in die Zertifikatsdatei zuoberst rein und Speicher es wieder.


5. Nun kann das Zertifikat unter Platform->Certificate Management->Import importiert werden.


6. Unter Station->Konfig->Services->WEbService->Https Cert auf das importiere Zertifikat                 umschalten

 

Dokumenthistorie

 

Name

Datum

Änderung

 

Tobias Thomann

12.03.2025

Dokument erstellt

Tobias Thomann 

23.05.2025

wichtiger Hinweis Absatz 4

Tobias Thomann 

30.07.2025

Youtube Video





 

Getestete Versionen:

N4.10.9.14

 

Links:

https://www.alvasys.ch/ 

https://youtu.be/Pmv4Ze4yIKo

 

Kontakt:

Für Fragen, Wünsche oder Feedbacks. 

support@alvasys.ch

 

War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren