Herunterladen und Installieren der digitalen Zertifikate

WICHTIG

Mehr über die Data Workbench Mitteilung zum Ende der Nutzungsdauer.

Allgemeine Informationen zu digitalen Zertifikaten und Verfahren zum Herunterladen und Installieren.

Grundlagen zu digitalen Zertifikaten

Adobe verwendet digitale X.509-Zertifikate, um die Client- und Serverkomponenten, aus denen eine Implementierung besteht, zu identifizieren und zu authentifizieren.

Bei der Installation einer Serverkomponente (Insight Server oder Repeater), müssen Sie das digitale Zertifikat installieren, das von Adobe für die Komponente ausgestellt wurde. Wenn Sie mit Ihrer Adobe-Anwendung zu einem anderen Computer migrieren müssen, ist es erforderlich, ein neues Zertifikat von Adobe anzufordern. Wenden Sie sich dazu an die Kundenunterstützung von Adobe.

Der allgemeine Name, der in diesem Zertifikat angezeigt wird, identifiziert den Server anhand eines angegebenen Domänennamens (z. B. vs001a.mycompany.com). Wenn ein Serverclient eine Verbindung zu diesem Server herstellt, zeigt der Server dieses Zertifikat als Nachweis an, dass es sich tatsächlich um den Server handelt, den der Client angefordert hat.

Ebenso müssen Sie bei der Installation eines Serverclients (z. B. Insight oder Report) das digitale Zertifikat installieren, das eine benannte Person (z. B. Jane Smith) zur Verwendung der installierten Clientanwendung autorisiert. Wenn Sie mit Ihrer Adobe-Anwendung zu einem anderen Computer oder einem anderen benannten Benutzer migrieren müssen, ist es erforderlich, ein neues Zertifikat von Adobe abzurufen. Wenden Sie sich dazu an die Kundenunterstützung von Adobe.

Die Clientanwendung präsentiert dieses digitale Zertifikat, um Zugriff auf eine Serverkomponente zu erhalten. Ein Administrator der Serverkomponente kann den Zugriff auf Serverressourcen auf Grundlage der im Zertifikat des Kunden angezeigten Werte für allgemeine Namen oder organisatorische Einheiten einschränken.

Die mit Adobe-Anwendungen installierten digitalen X.509-Zertifikate ermöglichen auch den Austausch von Informationen über Secure Sockets Layer (SSL). SSL sichert Übertragungen über HTTP mithilfe eines Verschlüsselungssystems mit öffentlichem und privatem Schlüssel. Die Implementierung von SSL durch Adobe unterstützt 1024-Bit-RSA-Schlüssel und verwendet einen 128-Bit-RC4-Verschlüsselungsalgorithmus.

Neben der Sicherheit werden die von Ihnen installierten digitalen Zertifikate auch als Lizenzschlüssel verwendet, mit denen Sie die installierte Adobe-Software ausführen können. Damit die Anwendung ordnungsgemäß funktioniert, muss das digitale Zertifikat knotenspezifisch und aktuell sein. Andernfalls startet die Anwendung nicht.

Zeichenfolgenverschlüsselung

Weitere Informationen zum Verschlüsseln von Kennwörtern finden Sie unter Zeichenfolgenverschlüsselung.

Knotenspezifische Zertifikate

Ein knotenspezifisches Zertifikat ist ein digitales Zertifikat, das auf dem Computer registriert wurde, auf dem es installiert ist. Der Zusatz „knotenspezifisch“ bedeutet, dass das jeweilige Zertifikat dauerhaft mit einer bestimmten Knoten-ID (einem Wert, der einen bestimmten Computer eindeutig identifiziert) verknüpft ist. Für ein knotenspezifisches Zertifikat ist es erforderlich, dass Ihr Computer Internetzugriff auf den Adobe-Lizenzserver oder auf einen Proxyserver mit Zugriff auf den Lizenzserver hat.

Wenn Sie eine Installation auf einem Computer ohne Internetzugang durchführen, müssen Sie ein spezielles vorgesperrtes Zertifikat wie unter Verwenden digitaler Zertifikate auf Computern ohne Internetzugang beschrieben abrufen und installieren.

Wenn Sie eine Installation auf einem Computer durchführen, der auf das Internet zugreifen kann, wird Ihr digitales Zertifikat automatisch beim ersten Starten Ihres Adobe-Produkts zu einem knotenspezifischen Zertifikat. Wenn es knotenspezifisch ist, kann das Zertifikat auf keinem anderen Computer verwendet werden. Wenn Sie mit Ihrem Adobe-Produkt zu einem anderen Computer migrieren müssen, ist es erforderlich, ein neues, nicht knotenspezifisches Zertifikat von Adobe abzurufen.

Aktuelle Zertifikate

Digitale Zertifikate müssen nicht nur knotenspezifisch, sondern zudem auch aktuell sein. Um auf dem neuesten Stand zu bleiben, muss Ihr Zertifikat regelmäßig erneuert werden (in der Regel alle 30 Tage; dies kann aber je nach Vereinbarung mit der Adobe variieren). Wenn Ihr Computer über Internetzugang verfügt, ist der Erneuerungsvorgang vollkommen transparent. Ihr Adobe-Produkt stellt automatisch eine Verbindung zum Lizenzserver her und überprüft das Zertifikat bei Bedarf erneut. Wenn Ihr Computer keinen Internetzugang hat, müssen Sie die aktualisierten Zertifikate manuell installieren, wie im folgenden Abschnitt beschrieben.

Verwenden digitaler Zertifikate auf Computern ohne Internetzugang

Wenn Sie eine Installation auf einem Computer durchführen, der nicht auf das Internet zugreifen kann, müssen Sie ein vorgesperrtes Zertifikat für Ihre Installation von Insight Server anfordern. Ein vorgesperrtes Zertifikat ist ein digitales Zertifikat, das von Adobe manuell für die Knoten-ID des Computers festgelegt wird.

Um ein vorgesperrtes Zertifikat anzufordern, müssen Sie die Knoten-ID und Ihre Zertifikatnummer an die Adobe-Kundenunterstützung senden. Um die Knoten-ID für Ihren Computer abzurufen, wenden Sie sich an die Adobe-Kundenunterstützung, um das Adobe Node Identifier-Dienstprogramm anzufordern. Sie können die Knoten-ID auch über die Warnung abrufen, die die Adobe-Software ausgibt, wenn erfolglos versucht wird, eine Verbindung zum Lizenzserver herzustellen.

Wenn Sie das vorgesperrte Zertifikat erhalten, installieren Sie es wie in den letzten beiden Schritten der Installationsverfahren für digitale Zertifikate beschrieben. Wenn eine erneute Validierung des Zertifikats erforderlich ist, müssen Sie ein neues, validiertes Zertifikat vom Lizenzserver herunterladen und auf Ihrem Computer neu installieren.

Verfahren für die Installation von digitalen Zertifikaten

So laden Sie das digitale Zertifikat herunter und installieren es

  1. Öffnen Sie Ihren Webbrowser unter https://aap.adobe.com.

    HINWEIS

    Ihr Browser fordert Sie an dieser Stelle möglicherweise auf, ein digitales Zertifikat vorzulegen. Wenn dies der Fall ist, klicken Sie einfach auf Cancel, um das Dialogfeld zu schließen.

  2. Geben Sie auf dem Anmeldebildschirm die von Adobe erhaltenen Werte für Account Name und Password ein, und klicken Sie dann auf login.

  3. Suchen Sie nach dem Zertifikat, das für Sie ausgestellt wurde, Insight Server und klicken Sie dann auf das dem Zertifikat zugeordnete Symbol.

    HINWEIS

    Notieren Sie sich den diesem Zertifikat zugewiesenen allgemeinen Namen. Sie benötigen diesen Namen in einem späteren Schritt.

  4. Wenn Sie aufgefordert werden, das Zertifikat zu speichern, klicken Sie auf Save. (Beachten Sie, dass der Name der Datei mit dem allgemeinen Namen übereinstimmt, der dem Zertifikat zugeordnet ist.)

  5. Laden Sie die Datei in den Ordner Certificates herunter, in dem Sie Insight Server installiert haben. Dieser Ordner enthält bereits eine Zertifikatdatei mit dem Namen trust_ca_cert.pem. Diese Zertifikatdatei muss immer vorhanden sein.

  6. Benennen Sie die heruntergeladene Zertifikatdatei um und geben Sie ihr den folgenden Namen:

server_cert.pem

Auf dieser Seite