Generieren Sie im KeyStore-Explorer ein Anwenderzertifikat

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Generieren Sie mit der Anwendung KeyStore Explorer ein Benutzerzertifikat für die Client-Authentifizierung und Codesignatur auf Ihrem Computer Windows. Dieses Referenzverfahren ist eine von vielen Methoden zum Generieren eines Benutzerzertifikats.

    Vorbereitungen

    Führen Sie diese Aufgabe auf dem Computer Windows aus.

    Wenn von Ihrer Organisation Benutzerzertifikate generiert werden, können Sie dieses Verfahren überspringen. Sie können mit der Installation des Anwenderzertifikats fortfahren.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Wichtig:
    Das folgende Verfahren dient nur zur Referenz. Die Schritte können variieren, je nachdem, wie die in Ihrer Organisation verwendeten Zertifikate generiert werden. Wenden Sie sich an Ihren IT-Administrator, um weitere Informationen zu erhalten.

    Sie können die Anwendung „KeyStore Explorer“ auf dem Computer Windows installieren und dann eine Client-Authentifizierung und ein Codesignaturzertifikat aus der Anwendung „KeyStore Explorer“ generieren. Überspringen Sie diese Aufgabe, wenn Sie bereits über diese Zertifikate verfügen.

    Generieren Sie ein Client-Authentifizierungszertifikat zu Authentifizierungszwecken in der Anwendung Unattended Robot.

    Generieren Sie ein Codesignaturzertifikat zum Veröffentlichen eines Automatisierungsprojekts aus RPA Desktop Design Studio.

    Prozedur

    1. Navigieren Sie zu https://keystore-explorer.org/downloads.html.
    2. Laden Sie die aktuelle Datei „setup.exe“ für den Computer Windows herunter.
    3. Um den KeyStore-Explorer zu installieren, gehen Sie wie folgt vor:
      1. Öffnen Sie die heruntergeladene Datei „setup.exe“.
      2. Wählen Sie im Dialogfeld „Setup-Sprache auswählen“ eine Sprache aus, die während der Installation verwendet werden soll, und wählen Sie OK.
      3. Wählen Sie im Dialogfeld Willkommen beim Setup-Assistenten des KeyStore-Explorer die Option Weiter aus.
      4. Wählen Sie im Dialogfeld „Zielspeicherort auswählen“ einen Ordner aus, um den KeyStore-Explorer zu installieren, und wählen Sie Weiter.
      5. Wählen Sie im Dialogfeld „Startmenü-Ordner auswählen“ Weiter aus, um Verknüpfungen des Programms im Standardordner zu erstellen.
      6. Wählen Sie im Dialogfeld „Zusätzliche Aufgaben auswählen“ die zusätzlichen Aufgaben aus, die das Setup bei der Installation des Schlüsselspeicher-Explorers ausführen soll, und wählen Sie dann Weiteraus.
      7. Wählen Sie im Dialogfeld „Bereit für Installation“ Installierenaus.
      8. Wählen Sie nach Abschluss der Installation Fertigstellen aus, um den Vorgang zu beenden.
    4. Doppelklicken Sie auf Ihrem Desktop auf das Symbol KeyStore Explorer, und wählen Sie Neuen Schlüsselspeicher erstellen aus.
    5. Wählen Sie im Dialogfeld Neuer KeyStore-Typ JKS als Typ des neuen KeyStore aus, und wählen Sie OK.
      Der neue KeyStore wird als zusätzliche Registerkarte ohne Titel angezeigt.
    6. Klicken Sie auf der Registerkarte Unbenannt mit der rechten Maustaste auf den Bildschirm, und wählen Sie Schlüsselpaar generierenaus.
    7. Wählen Sie im Dialogfeld „Schlüsselpaar generieren“ die Option OKaus.
    8. Um ein Codesignaturzertifikat oder Client-Authentifizierungszertifikat zu generieren, gehen Sie wie folgt vor:
      1. Wählen Sie im Dialogfeld „Schlüsselpaarzertifikat generieren“ die Option Erweiterungen hinzufügen aus.
      2. Wählen Sie im Dialogfeld „Zertifikaterweiterungen hinzufügen “ die Option Standardvorlage verwenden aus.
      3. Wählen Sie im Dialogfeld „Standardzertifikat auswählen“ die Option Codesignatur aus, um ein Codesignaturzertifikat zu generieren, oder wählen Sie Client-Authentifizierung, um ein Client-Authentifizierungszertifikat zu generieren.
      4. Wählen Sie OK.
      5. Wählen Sie im Dialogfeld „Zertifikaterweiterungen hinzufügen“ die Option OKaus.
    9. Wählen Sie im Dialogfeld „Schlüsselpaarzertifikat generieren“ das Buchsymbol im Feld Name aus, und führen Sie dann die folgenden Aktionen aus:
      1. Geben Sie im Dialogfeld „Name“ die Details zu Ihrer Organisation ein.
      2. Wählen Sie OK.
    10. Wählen Sie im Dialogfeld „Schlüsselpaarzertifikat generieren“ die Option OKaus.
    11. Geben Sie im Dialogfeld Neuer Alias für den Schlüsselpaareintrag im Feld Alias eingeben einen Aliasnamen ein, und wählen Sie OK.
    12. Führen Sie im Dialogfeld „Neues Passwort für den Schlüsselpaar-Eintrag“ die folgenden Aktionen aus, um ein Schlüsselpaar zu generieren:
      1. Geben Sie im Feld Neues Passwort eingeben ein neues Passwort für das Schlüsselpaar ein.
      2. Bestätigen Sie im Feld Neues Passwort bestätigen: das neue Passwort.
      3. Wählen Sie OK.
      4. Nachdem das Schlüsselpaar generiert wurde, wählen Sie OK.
    13. Klicken Sie auf der Registerkarte Unbenannt mit der rechten Maustaste auf diesen Schlüssel, wählen Sie Details anzeigenund dann Zertifikatkettendetailsaus.
    14. Wählen Sie im Dialogfeld „Zertifikatdetails für Eintrag“ die Schaltfläche PEM aus.
    15. Wählen Sie im Dialogfeld „Certificate PEM“ (Zertifikat-PEM) Export aus.
    16. Wählen Sie einen Speicherort aus, um diese Datei als PEM- Datei zu speichern, und wählen Sie Speichernaus.
      Verwenden Sie diese Datei zum Hochladen in die Instanz, um einen CA-Kettendatensatz (Certificate Authority) und einen Anwenderdatensatz zu erstellen.
    17. Nachdem das PEM erfolgreich exportiert wurde, wählen Sie OK, und schließen Sie alle Registerkarten.
    18. Führen Sie auf der Registerkarte Unbenannt die folgenden Aktionen aus, um eine P12- Datei zu generieren:
      1. Klicken Sie mit der rechten Maustaste auf den Schlüsseleintrag, wählen Sie Exportierenund dann Schlüsselpaar exportierenaus.
      2. Geben Sie im Dialogfeld „Schlüsselpaar aus KeyStore-Eintrag exportieren“ im Feld Passwort für Ausgabedatei: ein Passwort ein.
      3. Bestätigen Sie im Feld Passwort bestätigen das Passwort.
      4. Wählen Sie Exportieren.
        Diese Datei wird als .p12- Datei gespeichert und wird in Unattended Robot zur Authentifizierung verwendet.
      5. Nachdem das Schlüsselpaar erfolgreich exportiert wurde, wählen Sie im Dialogfeld „Schlüsselpaar exportieren“ die Option OKaus.

    Nächste Maßnahme

    Aktivieren Sie das Plugin „Zertifikatbasierte Authentifizierung“, wenn Sie die Administratorrolle innehaben. Dies ist eine Voraussetzung für die Registrierung der Zertifikate in der Instanz. Weitere Informationen finden Sie unter Zertifikatbasierte Authentifizierung aktivieren.

    Registrieren Sie das vom Anwender generierte Client-Authentifizierungszertifikat, um es für die Authentifizierung verfügbar zu machen. Weitere Informationen finden Sie unter CA-Zertifikat registrieren.

    Ordnen Sie dem Anwender das vom Anwender generierte Client-Authentifizierungszertifikat zu. Weitere Informationen finden Sie unter PEM-Zertifikat dem Benutzer zuordnen.

    Installieren Sie die generierte Clientauthentifizierung und das Codesignaturzertifikat. Weitere Informationen finden Sie unter Installieren Sie die vom Anwender generierten Zertifikate.