Generieren Sie ein Benutzerzertifikat

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Generieren Sie ein Benutzerzertifikat für die Clientauthentifizierung und Codesignatur auf Ihrem Windows -Computer, wenn Sie die Administratorrolle innehaben.

    Vorbereitungen

    Führen Sie diese Aufgabe auf Ihrem Windows -Computer aus.

    Führen Sie diese Aufgabe aus, wenn Sie keine Active Directory-Zertifikate haben. Weitere Informationen finden Sie unter Active Directory-Zertifikate werden exportiert.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie installieren die Anwendung KeyStore Explorer auf Ihrem Computer Windows und generieren dann ein Clientauthentifizierungs- und Codesignaturzertifikat aus der Anwendung KeyStore Explorer. Überspringen Sie diese Aufgabe, wenn Sie diese Zertifikate bereits haben.

    Generieren Sie ein Client-Authentifizierungszertifikat für Authentifizierungszwecke in der Anwendung Unattended Robot.

    Generieren Sie ein Codesignaturzertifikat für die Veröffentlichung eines Automatisierungsprojekts aus RPA Desktop Design Studio.

    Prozedur

    1. Navigieren Sie zu https://github.com/kaikramer/keystore-explorer/releases/download/v5.4.4/kse-544-setup.exe, um kse-544-setup.exe herunterzuladen.
    2. Führen Sie die folgenden Aktionen aus, um den Schlüsselspeicher-Explorer zu installieren:
      1. Öffnen Sie die Datei kse-544-setup.exe.
      2. Wählen Sie im Dialogfeld „Setup-Sprache auswählen“ eine Sprache aus, die während der Installation verwendet werden soll, und klicken Sie auf OK.
      3. Wählen Sie im Dialogfeld „Willkommen beim Setup-Assistenten für Schlüsselspeicher-Explorer“ die Option Weiteraus.
      4. Wählen Sie im Dialogfeld „Zielspeicherort auswählen“ einen Ordner aus, um den Schlüsselspeicher-Explorer zu installieren, und klicken Sie auf Weiter.
      5. Wählen Sie im Dialogfeld „Startmenü-Ordner auswählen“ Weiteraus, um Verknüpfungen des Programms im Standardordner zu erstellen.
      6. Wählen Sie im Dialogfeld „Zusätzliche Aufgaben auswählen“ die zusätzlichen Aufgaben aus, die das Setup während der Installation des Schlüsselspeicher-Explorers ausführen soll, und wählen Sie dann Weiteraus.
      7. Wählen Sie im Dialogfeld „Bereit zur Installation“ die Option Installierenaus.
      8. Nachdem die Installation abgeschlossen ist, wählen Sie Fertig stellen, um zu beenden.
    3. Doppelklicken Sie auf Ihrem Desktop auf das Symbol für den Schlüsselspeicher-Explorer, und wählen Sie Neuen Schlüsselspeicher erstellen aus.
    4. Wählen Sie im Dialogfeld Neuer Schlüsselspeichertyp JKS als Typ des neuen Schlüsselspeichers aus, und klicken Sie auf OK.
      Der neue Schlüsselspeicher wird als zusätzliche Registerkarte Unbenannt angezeigt.
    5. Klicken Sie auf der Registerkarte Unbenannt mit der rechten Maustaste auf den Bildschirm, und wählen Sie Schlüsselpaar generierenaus.
    6. Klicken Sie im Dialogfeld „Schlüsselpaar generieren“ auf OK.
    7. Führen Sie die folgenden Schritte aus, um ein Codesignaturzertifikat oder Clientauthentifizierungszertifikat zu generieren:
      1. Wählen Sie im Dialogfeld „Schlüsselpaarzertifikat generieren“ die Option Erweiterungen hinzufügenaus.
      2. Wählen Sie im Dialogfeld „Zertifikaterweiterungen hinzufügen“ die Option Standardvorlage verwendenaus.
      3. Wählen Sie im Dialogfeld „Standardzertifikat auswählen“ die Option Codesignatur aus, um ein Codesignaturzertifikat zu generieren, oder Clientauthentifizierung, um ein Clientauthentifizierungszertifikat zu generieren.
      4. Wählen Sie OK.
      5. Klicken Sie im Dialogfeld „Zertifikaterweiterungen hinzufügen“ auf OK.
    8. Wählen Sie im Dialogfeld „Schlüsselpaarzertifikat generieren“ das Buchsymbol im Feld Name aus, und führen Sie dann die folgenden Aktionen aus:
      1. Geben Sie im Dialogfeld Name die Details Ihrer Organisation ein.
      2. Wählen Sie OK.
    9. Klicken Sie im Dialogfeld „Schlüsselpaarzertifikat generieren“ auf OK.
    10. Geben Sie im Dialogfeld „New Key Pair Entry Alias“ (Neuer Schlüsselpaar-Eintragsalias) einen Aliasnamen in das Feld Alias eingeben ein, und klicken Sie auf OK.
    11. Führen Sie im Dialogfeld „Passwort für neuen Schlüsselpaareintrag“ die folgenden Aktionen aus, um ein Schlüsselpaar zu generieren:
      1. Geben Sie im Feld Neues Passwort eingeben: ein neues Passwort für das Schlüsselpaar ein.
      2. Bestätigen Sie im Feld Neues Passwort bestätigen: das neue Passwort.
      3. Wählen Sie OK.
      4. Nachdem das Schlüsselpaar generiert wurde, wählen Sie OK.
    12. Klicken Sie auf der Registerkarte Unbenannt mit der rechten Maustaste auf diesen Schlüssel, wählen Sie Details anzeigenund dann Zertifikatkettendetailsaus.
    13. Klicken Sie im Dialogfeld „Zertifikatdetails für Zutritt“ auf die Schaltfläche PEM.
    14. Wählen Sie im Dialogfeld „Zertifikat-PEM“ die Option Exportierenaus.
    15. Wählen Sie einen Speicherort aus, um diese Datei als PEM -Datei zu speichern, und klicken Sie auf Speichern.
      Verwenden Sie diese Datei, um sie in die -Instanz hochzuladen, um einen Kettendatensatz der Zertifizierungsstelle (CA) und einen Benutzerdatensatz zu erstellen.
    16. Nachdem die PEM erfolgreich exportiert wurde, wählen Sie OK, und schließen Sie alle Registerkarten.
    17. Führen Sie auf der Registerkarte Unbenannt die folgenden Aktionen aus, um eine .p12 -Datei zu generieren:
      1. Klicken Sie mit der rechten Maustaste auf den Schlüsseleintrag, wählen Sie Exportierenund dann Schlüsselpaar exportierenaus.
      2. Geben Sie im Dialogfeld „Schlüsselpaar aus Schlüsselspeichereintrag exportieren“ im Feld Passwort für Ausgabedatei: ein Passwort ein.
      3. Bestätigen Sie im Feld Passwort bestätigen das Passwort.
      4. Wählen Sie Exportieren.
        Diese Datei wird als .p12 -Datei gespeichert und in Unattended Robot zur Authentifizierung verwendet.
      5. Nachdem das Schlüsselpaar erfolgreich exportiert wurde, wählen Sie im Dialogfeld „Schlüsselpaar exportieren“ die Option OKaus.

    Nächste Maßnahme

    Aktivieren Sie das Plugin für die zertifikatsbasierte Authentifizierung, wenn Sie die Administratorrolle innehaben. Dies ist eine Voraussetzung für die Registrierung der Zertifikate in der Instanz. Weitere Informationen finden Sie unter Zertifikatbasierte Authentifizierung aktivieren.

    Registrieren Sie ein vom Benutzer generiertes Client-Authentifizierungszertifikat, um es für die Authentifizierung verfügbar zu machen. Weitere Informationen finden Sie unter CA-Zertifikate registrieren.

    Ordnen Sie dem Benutzer das vom Benutzer generierte Client-Authentifizierungszertifikat zu. Weitere Informationen finden Sie unter PEM-Zertifikate Benutzer zuordnen.

    Installieren Sie das generierte Clientauthentifizierungs- und Codesignaturzertifikat. Weitere Informationen finden Sie unter Installieren Sie die benutzergenerierten Zertifikate.