Zertifikate

Um die Sicherheit in Password Safe zu garantieren kommen verschiedene Zertifikate zum Einsatz. Die Zertifikate sind für den reibungslosen Betrieb von Password Safe essentiell. Dementsprechend sollten sie sorgfältig gesichert werden.

Welche Zertifikate kommen zum Einsatz?

Auf die einzelnen Zertifikate wird in folgenden Kapiteln eingegangen:

• SSL Verbindungszertifikate
• Datenbank Zertifikate
• Master Key Zertifikate
• Discovery Service Zertifikate
• Passwort Reset Zertifikate

Aufruf Zertifikatsverwaltung

Es gibt zwei Wege, um die Zertifikatsverwaltung zu öffnen. Über die Ribbon werden die Zertifikate datenbankspezifisch verwaltet:

Im Hauptmenü kann unter Grundkonfiguration zudem die Zertifikatsverwaltung-Datenbank übergreifend gestartet werden:

*Die Bedienung der Zertifikatsverwaltung ist immer gleich. Der Unterschied liegt alleine darin, ob die Zertifikate pro Datenbank oder für alle Datenbanken angezeigt werden.

Prüfen vorhandener Zertifikate

Nach dem Öffnen der Zertifikatsverwaltung werden alle Password Safe spezifischen Zertifikate angezeigt. Durch einen Klick auf ein Zertifikat werden weiterführende Informationen dargestellt.

Durch einen Doppelklick auf ein Zertifikat wird die Windows Zertifikatsverwaltung für noch detailliertere Informationen geöffnet.

Benötigte Zertifikate/Löschen nicht benötigter Zertifikate

In der Übersicht werden zunächst nur die Zertifikate angezeigt, die in Verwendung sind und somit benötigt werden. Über einen Klick auf Alle werden zusätzlich auch nicht benötigte Zertifikate eingeblendet. Beispielsweise durch Testinstallationen kann es dazu kommen, dass auf der Maschine veraltete Zertifikate liegen. Diese können über den entsprechenden Button in der Ribbon komfortabel gelöscht werden.

Import von Zertifikaten

Über den *Import*-Button können zuvor gesicherte Zertifikate in die Installation eingebunden werden. Hierfür muss lediglich die gewünschte .pfx-Datei sowie deren Passwort angegeben werden.

Export von Zertifikaten

Über einen Klick auf Exportieren werden die relevanten Zertifikate gesichert. Hierfür ist zunächst ein Passwort zu vergeben. Wurde über Einstellungen noch kein Speicherort hinterlegt, wird dieser vorab abgefragt.

*SSL-Verbindungszertifikate werden nicht mit aufgeführt und auch nicht gesichert. Diese können bei Bedarf neu erstellt werden.

Einstellungen

In den Einstellungen kann festgelegt werden, ob jedes Zertifikat in einer eigenen Datei gespeichert werden soll. Ist diese Option nicht aktiv, werden alle relevanten Zertifikate in einer Datei gesichert. Zusätzlich wird in den Einstellungen der Speicherort festgelegt.

Sicherung von Zertifikaten über Backups

Sollen die Zertifikate zyklisch und automatisch gesichert werden, so ist das über das Backup System nötig. Weiterführende Informationen sind im Kapitel Backup Verwaltung zu finden.