GlobalSign Connector Integrationshandbuch

Voraussetzungen:

Stellen Sie vor der Bereitstellung Folgendes sicher:

  • Das Frontend und Backend von CertSecure Manager sind voll funktionsfähig.

  • Sie haben Administratorrechte auf dem Zielcomputer.

  • Ihr CertSecure Manager-Konto hat „Zertifizierungsstellen verwalten“ Erlaubnis.

Sie haben Zugriff auf:

  • A gültige GlobalSign API-Anmeldeinformationen und mTLS-Zertifikat mit der Berechtigung „Zertifikate verwalten“.

  • Das CertSecure Manager-Backend (URL oder IP).

Hardware-Anforderungen: CPU: 4 Kerne, RAM: 8 GB, Speicher: 32 GB

Softwareanforderungen (Betriebssystem): Windows 11 oder Windows Server 2019 (oder höher)

Bereitstellungsschritte

Schritt 1: Ausführen des Installationsprogramms

  1. Montieren Sie die ISO durch Rechtsklick und Auswahl Montieren.

  2. Öffnen Sie das gemountete Laufwerk, suchen Sie die Installateur, Und als Administrator ausführen.

    Installer

Schritt 2: Installation und Servicekonfiguration

  1. Klicken Sie auf Weiter → Lizenz akzeptieren → Standardpfad: C:\Programme (x86)\CertSecure 3.1 → Klicken Sie auf Weiter und dann auf Ja.

    Wählen Sie Installationsoptionen

  2. Klicken Sie auf der Installationsseite auf „Start“ → warten Sie, bis der Vorgang abgeschlossen ist. Zeigen Sie bei Bedarf Protokolle an → klicken Sie auf „OK“ und dann auf „Weiter“.

    Installation abgeschlossen

  3. Gehen Sie auf der Seite „Connector-Einstellungen konfigurieren“ wie folgt vor:

    • Geben Sie den Connector-Namen ein (ein beliebiger eindeutiger, unterscheidbarer Wert).

    • Geben Sie den CA-Namen als den Namen der in Ihrem GlobalSign-Konto angegebenen Zertifizierungsstelle oder einen Wert wie GlobalSign CA ein.

      Hinweis: Der CA-Name dient nur zur Anzeige; alle Vorgänge basieren auf den GlobalSign-API-Anmeldeinformationen.

    • Geben Sie die Backend-URL des CertSecure Managers ein.

    • Suchen Sie nach dem GlobalSign mTLS-Zertifikat und wählen Sie es aus.

      Konnektorkonfiguration

  4. Fügen Sie auf der nächsten Seite den verschlüsselten privaten Schlüssel und das Passwort für das mTLS-Zertifikat ein.

    Privater MTLS-Schlüssel

  5. Auf der Seite „Dienst installieren“

    • Klicken Sie auf „Installieren“. Nach der Installation des Dienstes fragt das Installationsprogramm nach dem Registrierungsschlüssel.

      Installieren Sie den Service

    • Gehen Sie auf der CertSecure Manager-Plattform zu Dienstprogramme > Konnektoren und klicken Sie auf Registrierungstoken erstellen.

      Token-Generierung

    • Token kopieren → in die Eingabeaufforderung des Installationsprogramms einfügen → Auf „Senden“ klicken.

      Registrierungsschlüssel

  6. Geben Sie die GlobalSign API-Anmeldeinformationen ein

    • Nach erfolgreicher Registrierung fragt das Installationsprogramm nach den GlobalSign-API-Anmeldeinformationen, die Sie von der GlobalSign Atlas-Plattform erhalten haben.

    • Geben Sie die API-Anmeldeinformationen in die Eingabeaufforderung des Installationsprogramms ein und klicken Sie auf „Senden“.

      CA-API-Schlüssel
      CA-API-Geheimnis

    • Klicken Sie nach erfolgreicher Installation auf OK.

      Connector erfolgreich installiert

    • Klicken Sie auf Fertig stellen.

    • Gehen Sie zu „Dienstprogramme“ > „Konnektoren“ und klicken Sie auf „Aktualisieren“, um den Konnektor anzuzeigen.

      Verbindungsroute

  7. In der CertSecure-Benutzeroberfläche:

    • Gehen Sie zu Verwaltung > CA-Verwaltung und klicken Sie auf CA hinzufügen

    • Wählen Sie den CA-Typ: GlobalSign

    • Wählen Sie den neu hinzugefügten CA-Namen (z. B. GlobalSign CA, wie während der Installation eingegeben)

    • Legen Sie das Erneuerungsintervall fest (z. B. 30 = alle 30 Minuten synchronisieren) → Klicken Sie auf „Speichern“.

      CA hinzufügen

Schritt 3: Konfigurieren von Zertifikatvorlagen

Hinweis: GlobalSign stellt keine Zertifikatsvorlage oder Alias ​​zur Verfügung, auf die für Überwachung oder Analyse verwiesen werden kann. CertSecure Manager bietet Ihnen die Möglichkeit, Zertifikatsvorlagen zu erstellen, die an die erforderlichen CSR-Richtlinien des GlobalSign-Kontos gebunden sind. So müssen Sie die Zertifikatsanforderungsdetails nicht jedes Mal manuell eingeben.

  1. Navigieren Sie in der CertSecure Manager-Plattform zu Inventar > Vorlagenverwaltung > Zertifikatvorlagen. (Bei der Erstinstallation dauert es je nach konfiguriertem Synchronisierungsintervall etwa 15 bis 30 Minuten. Warten Sie, bis der Connector die Zertifikatanforderungsrichtlinien basierend auf den API-Anmeldeinformationen synchronisiert hat.)

  2. Klicken Sie auf das Dropdown-Menü „Zertifizierungsstelle“ und wählen Sie unter der Kategorie „CAs, die eine Vorlagenanpassung ermöglichen“ die GlobalSign CA aus.

    Zertifikatsvorlage

  3. Geben Sie die Details der Zertifikatsvorlage basierend auf der verfügbaren Richtlinie von GlobalSign in Ihren API-Anmeldeinformationen ein.

    Vorlagenergänzung

  4. Klicken Sie auf „Ja“. Diese Vorlage steht nun für die Zertifikatsregistrierung und Berichte zur Verfügung.

    Zertifikatsgenerierung