System – Zertifikatsynchronisierung für WAF
- Last Updated: May 21, 2026
- 3 minute read
- MOVEit Transfer
- Version 2026
- Version 2025
- Documentation
Wenn diese Option unter SETTINGS > System > WAF - Certificate Synchronization (EINSTELLUNGEN > System > WAF – Zertifikatsynchronisierung) konfiguriert und aktiviert wurde, werden TLS-Zertifikate, die für eine Organisation hochgeladen wurden, automatisch mit MOVEit WAF synchronisiert. Diese Funktion hilft dabei, Zertifikate synchron zu halten und einfach zu aktualisieren. Sie ist insbesondere in den folgenden Szenarien nützlich:
- MOVEit-Organisationen mit dedizierten Endpunkten,
- Hochverfügbarkeitsumgebungen (Webfarmen),
- regelmäßige TLS/SSL-Zertifikataktualisierungen.
Aufgabe 1: MOVEit Transfer bei MOVEit WAF registrieren (in der WAF)
Zunächst müssen Sie Ihre MOVEit Transfer-Anwendung bei der MOVEit WAF registrieren, um die Werte für den MOVEit WAF-Endpunkt und den MOVEit WAF-API-Schlüssel zu erhalten.
Anmerkung: Erstellen Sie am besten einen neuen MOVEit-WAF-Benutzer, der speziell für MOVEit Transfer vorgesehen ist und nur eingeschränkte Berechtigungen hat. Der Benutzer benötigt nur die Berechtigung Zertifikate erstellen.
So registrieren Sie MOVEit Transfer bei MOVEit WAF:
- Melden Sie sich bei der MOVEit WAF an.
- Erstellen Sie in der Administratoroberfläche der MOVEit WAF einen MOVEit-WAF-Benutzer für die Verbindung mit MOVEit Transfer. Erteilen Sie ihm die Berechtigung Zertifikate erstellen. (Überspringen Sie diesen Schritt, wenn Sie bereits einen dedizierten Benutzer in MOVEit WAF erstellt haben.)
In der MOVEit-WAF-Weboberfläche: System Configuration -> System Administration -> User Management (Systemkonfiguration -> Systemadministration -> Benutzerverwaltung). Der MOVEit-WAF-Benutzer benötigt die Berechtigung Zertifikate erstellen.
- Kopieren Sie den Anwendungsschlüssel von der Berechtigungsseite des MOVEit-WAF-Benutzers. (Er wird für den MOVEit-WAF-API-Schlüssel verwendet).
Aufgabe 2: Verbindung für die automatische Synchronisierung konfigurieren und speichern (in MOVEit Transfer)
Füllen Sie folgende Felder aus, um den Endpunkt für die Web-Benutzeroberfläche bzw. die API von MOVEit Transfer für die automatische Synchronisierung mit MOVEit WAF zu konfigurieren:
- MOVEit WAF Endpoint (MOVEit WAF-Endpunkt). Der Wert, über den MOVEit WAF HTTP/S-Datenverkehr empfängt.
- MOVEit WAF API Key (API-Schlüssel für MOVEit WAF). Der Schlüssel, der in der MOVEit WAF für den MOVEit-WAF-Dienstbenutzer für MOVEit Transfer hinzugefügt wird.
So konfigurieren und speichern Sie die Einstellungen für die automatische Zertifikatssynchronisierung:
- Melden Sie sich bei der Web-Benutzeroberfläche von MOVEit Transfer an und öffnen Sie SETTINGS > System > WAF - Certificate Synchronization (EINSTELLUNGEN > System > WAF – Zertifikatsynchronisierung).
Einstellungen (System) wird angezeigt.
Abbildung 1. Automatische WAF-Zertifikatsynchronisierung für Organisationen (Systemadministrator) 
- Geben Sie die Werte für MOVEit WAF Endpoint (MOVEit WAF-Endpunkt) und MOVEit WAF API Key (API-Schlüssel für MOVEit WAF) aus der vorherigen Aufgabe ein.
- Klicken Sie auf Save (Speichern).
Aufgabe 3: Verbindung testen und automatische Zertifikatsynchronisierung aktivieren
Gehen Sie wie folgt vor, nachdem Sie die Felder „MOVEit WAF Endpoint“ und „MOVEit WAF API Key“ ausgefüllt haben:
- Klicken Sie auf die Schaltfläche Test Connection (Verbindung testen), um sicherzustellen, dass die erwartete durchgehende Verbindung zur Synchronisierung des SSL/TLS-Zertifikats mit MOVEit WAF hergestellt werden kann.
- Als optionalen letzten Schritt können Sie in der Dropdown-Liste Automatically upload approved certificates … (Genehmigte Zertifikate automatisch hochladen) die Option Enabled (Aktiviert) auswählen. Wenn die Option nicht aktiviert wird, werden SSL/TLS-Zertifikate, die von MOVEit Transfer-Organisationsadministratoren hochgeladen wurden, nicht automatisch mit der WAF synchronisiert (Systemadministratoren müssen diese Zertifikate jedes Mal, wenn ein neues Zertifikat von einem Organisationsadministrator hochgeladen wird, einzeln und manuell synchronisieren).Anmerkung: Weitere Informationen finden Sie im Abschnitt Verhalten der automatischen Zertifikatsynchronisierung verwalten.
Verhalten der automatischen Zertifikatsynchronisierung verwalten
In der folgenden Tabelle wird das Verhalten für das Dropdown Automatically Upload Approved Certificates … (Genehmigte Zertifikate automatisch hochladen) beschrieben.
| Auswahl für „Zertifikat hochladen“ | Beschreibung |
|---|---|
|
Turned Off (Aus) |
Ursprünglicher Zustand. |
| Enabled (Aktiviert) | Organisationsadministratoren können ein SSL-Zertifikat für ihre Organisation hochladen, das mit der Webanwendungs-Firewall (WAF) synchronisiert wird |
|
Deaktiviert |
Hochgeladene SSL-Zertifikat für die Organisation werden nicht automatisch mit der WAF synchronisiert. |