Zum Hauptinhalt springen

Trust Store

Der Trust Store ist über den Menüpunkt Trust Store in der linken Navigation erreichbar. Er ermöglicht die zentrale Verwaltung von CA-Zertifikaten (Zertifizierungsstellen), ohne diese auf jedem IDIAL-Container einzeln hinterlegen zu müssen. Die Zertifikate können anschließend in den PKI-Konfigurationen der Container verwendet werden, um festzulegen, von welchen vertrauenswürdigen CAs Zertifikate für die verwalteten Endpunkte ausgerollt werden dürfen.

info

Änderungen am Trust Store — hinzugefügte oder entfernte CA-Zertifikate — werden automatisch an alle angebundenen IDIAL-Container und deren PKI-Konfigurationen propagiert.

CA-Zertifikat hinzufügen

Über die Schaltfläche CA-Zertifikat hinzufügen oben rechts öffnet sich der Upload-Dialog.

CA-Zertifikate hochladen

In das Textfeld werden ein oder mehrere PEM-kodierte Zertifikate eingefügt. Mehrere Zertifikate können direkt untereinander eingefügt werden — Header und Footer (-----BEGIN CERTIFICATE----- / -----END CERTIFICATE-----) werden bei Bedarf automatisch ergänzt.

Mit Analysieren / Zur Liste hinzufügen werden die eingefügten Zertifikate ausgewertet und als Wartende Zertifikate zur Vorschau angezeigt. Die Analyse zeigt für jedes Zertifikat den Namen, Subject DN, Aussteller und Gültigkeitszeitraum. Zertifikate, die erfolgreich validiert wurden, sind mit einem grünen Haken markiert.

Mit Hochladen werden alle validierten Zertifikate in den Trust Store übernommen. Mit Close wird der Dialog geschlossen.

Zertifikatshierarchie

Nach dem Hochladen werden die CA-Zertifikate im Trust Store als Baumstruktur dargestellt, die die Zertifikatshierarchie abbildet — Root-CAs als übergeordnete Knoten, Intermediate-CAs als untergeordnete Einträge.

Trust Store

Jeder Eintrag zeigt den Namen der CA, die ausstellende Organisation, das Ablaufdatum und den Vertrauensstatus (Vertrauenswürdig). Über Alle aufklappen und Alle einklappen lässt sich die Baumstruktur ein- und ausblenden.

Zertifikatsdetails

Ein Klick auf einen Eintrag in der Liste öffnet die Detailansicht des CA-Zertifikats.

Zertifikatsdetails

Die Detailansicht zeigt alle relevanten Zertifikatsinformationen: Subject DN, Common Name, Organisation, Land, Aussteller-Informationen, Cert-ID, Seriennummer, Version, Gültigkeitszeitraum, verbleibende Tage, Signaturalgorithmus, Public-Key-Algorithmus, Public-Key-Größe sowie die Fingerprints (SHA1 und SHA256).

Zertifikat entfernen

Über das Löschen-Icon rechts neben einem Eintrag in der Trust-Store-Liste wird das CA-Zertifikat entfernt. Die Entfernung wird automatisch in alle angebundenen IDIAL-Container und PKI-Konfigurationen propagiert — das Zertifikat ist ab diesem Zeitpunkt nicht mehr vertrauenswürdig.