Einrichten Stammzertifikat im Browser
Einleitung
Der Timberwolf Server verschlüsselt die Verbindung per Browser / Web-APP über TLS. Hierzu wird der Timberwolf Server mit einem individuellen Zertifikat ab Werk ausgestattet.
Damit Browser dieses Zertifikat ohne Fehlermeldung akzeptieren, muss das Stammzertifikat der Timberwolf Zertifizierungsstelle von der Timberwolf Cloud manuell heruntergeladen und lokal im Zertifikatsspeicher abgelegt werden.
Unterschiede Windows / Apple
Die Installation ist für Windows PCs und für Apple Geräte unterschiedlich und richtet sich bei PCs zusätzlich nach dem verwendeten Browser.
Am einfachsten ist die Installation mit Firefox unter Windows.
apple Bitte beachten Sie, dass bei Apple Geräten zusätzlich noch die Vertrauensstellung des importieren Stammzertifikat separat zu bestätigen ist (es sind hier also ZWEI Schritte notwendig).
firmware Das Browser Konsortium hat Mitte 2020 die Anforderungen an Zertifikate verändert. Bitte führen Sie ein Update des Timberwolf Servers auf die Hauptversion V 1.6 oder höher aus. Hierdurch wird ein aktualisiertes Zertifikat auf dem Server, das jährlich automatisch erneuert wird.
Hintergrundwissen Zertifikate
Die Ausstellung offizieller Zertifikate würde gemäß den Regeln des bestimmenden CA/Browser Forum (Konsortium der Browser-Hersteller und Certificate Authorities, das die Nutzung digitaler Zertifikate für die Nutzung im Browser festlegt) es notwendig machen, dass eine Validierung des Timberwolf Servers erfolgen muss, wofür der Server über das Internet erreichbar sein müsste (bzw. ein Code in der DNS Root hinterlegt sei müsste.
Der Timberwolf Server ist eine in einem privaten Netz installierte Appliance, die in der Regel nicht aus dem Internet erreichbar ist. Damit sind offizielle Zertifikate nicht möglich.
Daher wird für die Inbetriebnahme und für die spätere Nutzung im privaten Netz ein Zertifikat - pro Server individuell für dessen Hostnamen - bei der Herstellung im Werk generiert und im Server gespeichert.
Da dies kein offizielles Zertifikat ist, muss - damit die Browser dieses akzeptieren - das Stammzertifikat der Timberwolf Web CA importiert und seine Vertrauensstellung bestätigt werden. Alternativ kann die Fehlermeldung akzeptiert und die Nutzung manuell freigeschaltet werden. Letzteres ist auf Apple Geräten zum Teil nicht möglich.
Installation und Aktivierung des Stammzertifikates für den Browser
WINDOWS PC
Installation des Stammzertifikates der Timberwolf Certificate Authority
Bitte rufen Sie mit Ihrem Browser die folgende URL auf: https://update.timberwolf.io/
Klicken Sie auf den Link Timberwolf Web CA
Daraufhin erscheint eine Dialogbox, die je nach verwendetem Browser unterschiedlich aussehen kann (mehr dazu im Video)
Wählen Sie bitte „Dieser CA vertrauen, um Websites zu identifizieren“. Dieses Stammzertifikat gilt anschließend auf diesem Windows PC für den Zugriff auf timberwolf.io und alle Timberwolf Server
Fehlersuche (Windows)
Es ist wichtig, dass das Stammzertifikat installiert und die Vertrauensstellung richtig eingestellt ist. Um dies zu überprüfen, gehen Sie bitte wie folgt vor.
Bitte führen Sie den Zertifikatmanager "certmgr.msc" in Windows aus.
Damit öffnet sich eine Anwendung, in der sämtliche Zertifikate zu sehen sind, die auf dem PC installiert sind.
Auf der linken Seite erscheint der Ordner "Vertrauenswürdige Stammzertifizierungsstellen" bzw. "Trusted Root Certification Authorities" und mit Klick auf den Pfeil erscheint der darunter liegende Ordner "Zertifikate" (Certificates). Klicken Sie auf diesen Ordner.
Im rechten Fenster werden nun alle vertrauenswürdige Stammzertifikate angezeigt. Die allermeisten werden durch das Betriebssystem bzw. die Browser vorinstalliert. Weiter unten sollte sich nun die "Timberwolf Web CA" befinden. Ist dies nicht der Fall, dann hat die Installation des Timberwolf Stammzertifikates nicht funktioniert. Bitte führen Sie den Import erneut aus.
Nächster Abschnitt: https://elabnet.atlassian.net/wiki/spaces/TSKB/pages/1396834643