In dieser Ansicht wird das Zertifikat angezeigt, das für Ihre aktuelle Organisation verwendet wird. Sie können auch SSL-/TLS-Serverzertifikate hochladen, falls diese Funktion vom Systemadministrator von MOVEit Transfer aktiviert wurde und Sie als Admin-Benutzer der Organisation („Organisationsadministrator“) angemeldet sind. Im Rahmen des Workflows kann der Systemadministrator das Zertifikat überprüfen und in den Status Genehmigt versetzen. Dadurch kann das Zertifikat vom Server verwendet werden.

Signiertes Zertifikat direkt dem Systemadministrator zur Verfügung stellen

Die direkte Bereitstellung signierter Zertifikate für den Systemadministrator ist für Sie als Organisationsadministrator hilfreich, denn nachdem Sie Ihr Zertifikat von einer externen Signierstelle angefordert und erhalten haben(signieren Sie Ihre formale Zertifikatsignierungsanforderung), können Sie das signierte Zertifikat direkt Ihrem Systemadministrator zur Genehmigung vorlegen. Der Upload löst eine Benachrichtigung an Ihren Systemadministrator aus.

Wichtig: Planen Sie die Beantragung und Erneuerung der Zertifikatsunterzeichnung im Voraus. Beantragen Sie die Erneuerung des Zertifikats rechtzeitig vor Ablauf der Gültigkeit des Zertifikats. Andernfalls wird Ihr Anwendungsendpunkt (benutzerdefinierte Organisations-URL) eine Zeitlücke aufweisen, in der die URL nicht von der Zertifizierungsstelle des Drittanbieters überprüft werden kann. (Kunden, die während dieses Zeitraums versuchen, eine Verbindung herzustellen, erhalten Warnungen über die Gültigkeit Ihrer Website)

Diese Funktion ermöglicht eine bessere Verwaltung und Skalierung von mandantenfähigen oder Multi-Homing-Umgebungen (z. B. wenn organisationsspezifische Endpunkte oder „benutzerdefinierte URLs“ üblich sind). (Für Test- und interne Anwendungen können Sie Ihr Zertifikat auch selbst signieren, aber die Selbstsignierung ist nicht die beste Praxis)

Anmerkung: Das Zertifikat muss im PKCS-Format (.pfx) # 12 mit Passwortschutz vorliegen. (Fügen Sie die Zertifikatskette nicht ein).
Tipp: Der Name des Zertifikatsinhabers (allgemeiner Name) oder der Alternative Name des Zertifikatsinhabers des Typs DNS sollte mit der Basis-URL der Organisation sowie mit dem Hostnamen übereinstimmen, der für die Website-Bindung der Organisation in IIS festgelegt wurde.
Organisationsadministratoren, denen diese Berechtigung gewährt wurde, können die Einstellungen für die TLS-/-SSL-Zertifikate ihres Standorts verwalten (Registerkarte SETTINGS (Einstellungen) <Organisation oder System> - Security (Sicherheit) - CURRENT IIS and FTP Certificate (Aktuelles IIS- und FTP-Zertifikat)). Hier können Organisationsadministratoren das Serverzertifikat hochladen und verwalten, das mit HTTPS- und FTPS-Verbindungsanfragen verknüpft ist.
Wenn Berechtigungen zum Hochladen von Zertifikaten an die Organisation delegiert wurden, umfasst der Arbeitsablauf folgende Schritte:
  • Im Abschnitt To upload new certificate... (Zum Hochladen neuer Zertifikate …) wird die Schaltfläche Durchsuchen angezeigt (unter der Vorschau des aktuellen Zertifikats).
  • Organisationsadministratoren können jetzt Zertifikate für den Standort dieser Organisation hochladen. Diese Zertifikate haben den Status Pending (Ausstehend).
  • Systemadministratoren erhalten eine Benachrichtigung für jedes Zertifikat im Status Ausstehend. Der Systemadministrator kann das Zertifikat übernehmen, um es für den Standort zu aktivieren und somit zum aktuellen Zertifikat zu machen, oder es andernfalls zurückweisen (im Bild aktiviert).
  • Das neue Zertifikat wird im Abschnitt Current IIS and FTP Certificate (Aktuelles IIS- und FTP-Zertifikat) angezeigt.

Verwaltungsoptionen für Serverzertifikate für Organisationsadministratoren

Tipp: Die Schaltfläche Durchsuchen und die damit zusammenhängenden Steuerelemente und Arbeitsabläufe für Zertifikate werden vom Systemadministrator von MOVEit Transfer aktiviert. Wenn keine Berechtigungen zum Hochladen von Standortzertifikaten an den Organisationsadministrator erteilt werden, wird nur das aktuelle Zertifikat angezeigt.

Zustand nach dem Hochladen: Pending (Ausstehend)

Sobald das Zertifikat hochgeladen wurde, kann es vom Systemadministrator genehmigt werden. Dieser Zustand wird „Ausstehend“ genannt.

Zertifikatsanforderungen / Best Practices

Um sicherzustellen, dass MOVEit Transfer und Ihr Systemadministrator das von Ihnen eingereichte Zertifikat für Ihre Organisation akzeptieren und letztendlich genehmigen, müssen Sie diese Kriterien beachten.

Zertifikat muss eine .pfx-Datei sein

Das Zertifikat muss im PKCS-Format (.pfx) #12 mit Passwortschutz vorliegen. Diese Option wählen Sie beim Export.
Anmerkung: Fügen Sie die Zertifikatskette nicht ein. Mit anderen Worten: Nehmen Sie nicht alle Zertifikate in den Zertifizierungspfad auf, wenn Sie das aktuelle Zertifikat nach .pfx exportieren.

Zuordnung des allgemeinen Namens zur URL

Der Name des Zertifikatsinhabers (allgemeiner Name) oder der Alternative Name des Zertifikatsinhabers des Typs DNS sollte mit der Basis-URL der Organisation sowie mit dem Hostnamen übereinstimmen, der für die Site-Bindung der Organisation im IIS festgelegt wurde.

Zertifikatsgültigkeit (Zeit bis zum Verfall) sollte größer sein als bei aktuellen Zertifikaten

Stellen Sie sicher, dass das Ablaufdatum (Gültigkeit) größer ist als das der aktuellen Zertifikate (FTP und IIS) für die Organisation.

Themen im Zusammenhang mit diesem Workflow

Ausgewählte Themen im Zusammenhang mit diesem Workflow und den UI-Steuerelementen finden Sie unter: