Um die Sicherheit in Password Safe zu garantieren kommen verschiedene Zertifikate zum Einsatz. Die Zertifikate sind für den reibungslosen Betrieb von Password Safe essentiell. Dementsprechend sollten sie sorgfältig gesichert werden.
Welche Zertifikate kommen zum Einsatz?
Auf die einzelnen Zertifikate wird in folgenden Kapiteln eingegangen:
- SSL Verbindungszertifikate
- Datenbank Zertifikate
- Master Key Zertifikate
- Discovery Service Zertifikate
- Passwort Reset Zertifikate
Aufruf Zertifikatsverwaltung
Es gibt zwei Wege, um die Zertifikatsverwaltung zu öffnen. Über die Ribbon werden die Zertifikate datenbankspezifisch verwaltet:
Im Hauptmenü kann unter Grundkonfiguration zudem die Zertifikatsverwaltung-Datenbank übergreifend gestartet werden:
Prüfen vorhandener Zertifikate
Nach dem Öffnen der Zertifikatsverwaltung werden alle Password Safe spezifischen Zertifikate angezeigt. Durch einen Klick auf ein Zertifikat werden weiterführende Informationen dargestellt.
Durch einen Doppelklick auf ein Zertifikat wird die Windows Zertifikatsverwaltung für noch detailliertere Informationen geöffnet.
Benötigte Zertifikate/Löschen nicht benötigter Zertifikate
In der Übersicht werden zunächst nur die Zertifikate angezeigt, die in Verwendung sind und somit benötigt werden. Über einen Klick auf Alle werden zusätzlich auch nicht benötigte Zertifikate eingeblendet. Beispielsweise durch Testinstallationen kann es dazu kommen, dass auf der Maschine veraltete Zertifikate liegen. Diese können über den entsprechenden Button in der Ribbon komfortabel gelöscht werden.
Import von Zertifikaten
Über den *Import*-Button können zuvor gesicherte Zertifikate in die Installation eingebunden werden. Hierfür muss lediglich die gewünschte .pfx-Datei sowie deren Passwort angegeben werden.
Export von Zertifikaten
Über einen Klick auf Exportieren werden die relevanten Zertifikate gesichert. Hierfür ist zunächst ein Passwort zu vergeben. Wurde über Einstellungen noch kein Speicherort hinterlegt, wird dieser vorab abgefragt.
Einstellungen
In den Einstellungen kann festgelegt werden, ob jedes Zertifikat in einer eigenen Datei gespeichert werden soll. Ist diese Option nicht aktiv, werden alle relevanten Zertifikate in einer Datei gesichert. Zusätzlich wird in den Einstellungen der Speicherort festgelegt.
Sicherung von Zertifikaten über Backups
Sollen die Zertifikate zyklisch und automatisch gesichert werden, so ist das über das Backup System nötig. Weiterführende Informationen sind im Kapitel Backup Verwaltung zu finden.