Als Systemadministrator können Sie es Organisationsadministratoren ermöglichen, die TLS-/SSL-Zertifikatseinstellungen ihres Standorts zu verwalten (Registerkarte ORGS (Organisationen) <Organisation oder System> - Security Information (Sicherheitsinformationen) – TLS-/SSL Server Certificates (TLS-/SSL-Serverzertifikate)).

Wichtig: In diesem Abschnitt wird gezeigt, wie Sie bestimmte TLS-/SSL-Zertifikatsaktionen an einen MOVEit Transfer-Organisationsadministrator delegieren können. Sie müssen über die Berechtigungen der Systemadministratorrolle verfügen, um die in diesem Abschnitt beschriebenen Benutzeroberflächen- und Richtliniensteuerungen zu verwenden.
Tipp: Wenn Sie ein MOVEit Transfer-Organisationsadministrator („Organisationsadministrator“) sind, finden Sie unter Aktuelles IIS- und FTP-Zertifikat Informationen zu den Steuerelementen der Benutzeroberfläche, die Ihnen zur Verfügung stehen, wenn ein Systemadministrator Ihnen die Möglichkeit gegeben hat, Zertifikate zur Genehmigung für Ihre Organisation einzureichen.

Wenn das Kontrollkästchen Allow administrator... to manage the TLS/SSL Server Certificates (Administratoren... dürfen TLS-/SSL-Serverzertifikate verwalten) aktiviert ist, können Organisationsadministratoren TLS-/SSL-Zertifikate auf der Registerkarte SETTINGS (Einstellungen) der Organisation hinzufügen, aktualisieren und löschen.

Delegieren von Zertifikatsmanagement-Aktionen (aber Beibehaltung der endgültigen Genehmigung)

In der folgenden Abbildung werden die Funktionen der Benutzeroberfläche zum Delegieren von Zertifikatsverwaltungsaktionen an Organisationsadministratoren erläutert.

Zertifikatsverwaltung für Administratoren aktivieren (und anschließender Workflow)

Arbeitsablauf Steuerelement in der Benutzeroberfläche des Systemadministrators Beschreibung
1 Kontrollkästchen Allow administrator... to manage the TLS/SSL Server Certificates (Administratoren... dürfen TLS-/SSL-Serverzertifikate verwalten) Organisationsadministratoren können TLS-/SSL-Serverzertifikate für eine bestimmte Organisation hochladen oder löschen.
2 Dialogfeld Pending Certificate (Ausstehendes Zertifikat) Zur Prüfung und anschließenden Genehmigung oder Zurückweisung von ausstehenden Zertifikaten.
  • Ausstehende Zertifikate wurden von Organisationsadministratoren für den Standort hochgeladen.
  • Wenn ein Zertifikat hochgeladen wird, erhalten Systemadministratoren eine E-Mail-Benachrichtigung.
3 Ansicht Current IIS and FTP Certificate (Aktuelles IIS- und FTP-Zertifikat) Hier wird das aktuelle (aktive) TLS-/SSL-Serverzertifikat angezeigt, das verwendet wird.

Tipp: Nur Benutzer auf Systemadministrator-Ebene können MOVEit Transfer-Organisationen auf der Registerkarte „ORGS“ anzeigen und verwalten. Für andere Benutzerrollen wird diese Option nicht angezeigt.

Aufgabe 1: Hochladen von TLS/-SSL-Zertifikaten zulassen/delegieren

Administratoren kann die Berechtigung zur Verwaltung von TLS-/SSL-Serverzertifikaten gewährt werden, d. h., sie können die Zertifikate zur Prüfung hochladen oder löschen.

Aufgabe 2 … n: Reagieren Sie auf von dem Organisationsadministrator ausgelöste Bewertungen

Nachdem ein Systemadministrator den Organisationsadministratoren die Berechtigung zur Verwaltung/zum Hochladen von TLS-/SSL-Serverzertifikaten für eine bestimmte Organisation gewährt hat, erhält er E-Mail-Benachrichtigungen, wenn ein kürzlich hochgeladenes Zertifikat auf Prüfung wartet.

Anmerkung: Stellen Sie sicher, dass die Administratoren Ihrer Organisation darüber informiert werden, dass sie diese Möglichkeit haben. Bei mandantenfähigen Systemen (Multiorganisationssystemen) ist es hilfreich, wenn Sie eine Dokumentation zur Verfügung stellen, in der die Verantwortung des Organisationsadministrators im Rahmen dieses Workflows beschrieben ist.

Vom Systemadministrator genehmigte Zertifikate können vom Organisationsadministrator einbezogen werden.

Themen im Zusammenhang mit diesem Workflow

Ausgewählte Themen im Zusammenhang mit diesem Workflow und dieser Kontrolle finden Sie unter: