Zertifikat für Scout Keep Alive-Service
Die Kommunikation zwischen eLux und dem Scout Keep Alive-Service erfolgt über HTTPS. Daher wird zur Installation des Scout Keep Alive-Service ein gültiges Zertifikat mit dem Zweck Serverauthentifizierung benötigt und standardmäßig an den Port 22124 gebunden.
Sobald ein Zertifikat seine Gültigkeit verliert, muss ein neues Zertifikat an den Port gebunden werden, damit der Scout Keep Alive-Service weiter funktioniert. Verwenden Sie hierzu das netsh.exe-Tool der Windows-Kommandozeile auf dem System, auf dem der Scout Keep Alive-Service installiert ist.
Wenn der Computer über mehr als eine Netzwerkkarte verfügt, muss die Zertifkatsbindung für alle IP-Adressen durchgeführt werden.
Anzeigen der aktuellen SSL-Zertifikatsbindungen
- Rufen Sie die Kommandozeile auf.
- Geben Sie folgendes Kommando ein:
netsh.exe http show sslcert
Alle Ports, die eine Zertifikatsbindung haben, werden mit den relevanten Informationen gelistet.
SSL-Zertifikat aus Port löschen
-
Rufen Sie die Kommandozeile auf.
-
Verwenden Sie das netsh.exe-Tool, wie in folgendem Beispiel gezeigt:
netsh.exe http delete sslcert ipport=<IP-Adresse des Computers>:22124
Anzeigen der Thumbprints (Fingerabdrücke) von Zertifikaten
Der Thumbprint oder Fingerabdruck entspricht dem certificate hash value.
- Rufen Sie die Powershell auf.
Beachten Sie, dass der Befehl nicht in der normalen Kommandozeilenschnittstelle (cmd) unterstützt wird. - Geben Sie in Abhängigkeit des Zertifikatspeichers folgenden Befehl ein:
dir cert:\LocalMachine\My
Für die in der Microsoft Management Console unter Local Computer\Personal vorhandenen Zertifikate mit und ohne Bindung werden die Thumbprints angezeigt.
Neues SSL-Zertifikat an Port binden
-
Rufen Sie die Kommandozeile auf.
-
Verwenden Sie das netsh.exe-Tool mit folgendem Befehl:
netsh.exe http add sslcert ipport=0.0.0.0:22124 certhash=<Thumbprint Ihres Zertifikates> appid={957ba029-e2a1-4a13-b426-645a5e3802e2}Der ipport-Parameter gibt die IP-Adresse und die Port-Nummer an.
Der certhash-Parameter gibt den Thumbprint (Fingerabdruck) des Zertifikats an.
Der appid-Parameter ist die ID des Scout Keep Alive-Service und darf nicht geändert werden.