Für eine sichere Kommunikation des Webclients mit den Servern (https) ist ein Zertifikat erforderlich. Das Zertifikat sollte von einer Zertifizierungsstelle (CA) ausgestellt sein. Wir raten davon ab, selbstsignierte Zertifikate zu verwenden. Wenn das System auch außerhalb Ihrer Organisation (Internet) erreichbar sein soll, muss das Zertifikat von einer offiziellen Zertifizierungsstelle ausgestellt worden sein.

Das Zertifikat muss die folgenden Eigenschaften aufweisen:

Verwenden Sie den Hostnamen niemals ohne den Domänennamen in einem Zertifikat. Verwenden Sie ausschließlich den FQDN des Systems oder DNS-Aliasse (auch nur als FQDN). Bitte beachten Sie, dass für die Top Level Domain (TLD) ".local" kein Zertifikat von einer offiziellen Zertifizierungsstelle ausgestellt werden kann. Dasselbe gilt für weitere reservierte TLDs.

Für die Verifizierung der Gültigkeit werden Sperrlisten benötigt. Die Sperrlisten müssen sowohl vom Client als auch vom Server erreichbar sein. Zertifikate von einer offiziellen Zertifizierungsstelle verwenden Sperrlistenserver aus dem Internet.

Das Zertifikat wird inklusive Zertifikatskette im P12- oder PFX-Format benötigt und muss kennwortgeschützt sein. Bitte verwenden Sie für das Kennwort ausschließlich Zeichen der Codepage 850, da nicht alle Produkte Zertifikate mit abweichenden Zeichen im Kennwort importieren können.

Das Zertifikat muss exportierbar sein.