MSCA Connector-Integrationshandbuch

Voraussetzungen:

Stellen Sie vor der Bereitstellung Folgendes sicher:

  • Das Frontend und Backend von CertSecure Manager sind voll funktionsfähig.
  • Verwenden Sie für die Einrichtung ein CertSecure-Administratorkonto.
  • Die Maschine ist einer Domäne beigetreten.

  • Ein Dienstkonto wird mit den folgenden Berechtigungen verwendet:

    1. Anmelden als Dienst
    2. Anmelden als Batch-Job
    3. Anmelden über Remotedesktopdienste zulassen
  • Das Dienstkonto verfügt über Lese- und Registrierungsberechtigungen für jede Zertifikatvorlage.

Hardware-Anforderungen:

  • CPU: 16 Kerne
  • RAM: 32 GB
  • Lagerung: 200 GB

Softwareanforderungen:

  • Betriebssystem: Windows 11 oder Windows Server 2019 (oder höher)

Schritt-für-Schritt-Anleitung

  1. Ausführen des Installationsprogramms
    • Mounten Sie die ISO-Datei, indem Sie mit der rechten Maustaste klicken und „Mounten“ auswählen.
    • Öffnen Sie das bereitgestellte Laufwerk, suchen Sie das Installationsprogramm und führen Sie es als Administrator aus.
      • Führen Sie das Installationsprogramm aus

      Hinweis: Wenn der Connector v1.98 oder älter ausgeführt wird, beenden Sie ihn zuerst manuell.

  2. Installation und Servicekonfiguration
    • Klicken Sie auf Weiter → Lizenz akzeptieren → Standardpfad: C:\Programme (x86)\CertSecure 3.0 → Klicken Sie auf Weiter.
      • Wählen Sie Installationsoptionen

    • Klicken Sie auf der Installationsseite auf „Start“ → warten Sie, bis der Abschluss erfolgt ist.

      Zeigen Sie bei Bedarf Protokolle an → Klicken Sie auf „OK“ und dann auf „Weiter“.

      • Installation starten

    • Auf der Seite „Connector-Einstellungen konfigurieren“:

      • Führen Sie certutil in Admin CMD aus.
        • certutil in cmd
      • Notieren Sie sich Name = CA-Name und Server = CA-Server-FQDN.
      • Geben Sie den Connector-Namen ein (beliebiger Wert) → Klicken Sie auf Weiter
        • Konfiguration der Connector-Einstellungen

    • Auf der Seite „Dienst installieren“:

      • Klicken Sie auf Installieren.
        • Fenster „Dienst installieren“
      • Nach der Installation des Dienstes werden Sie aufgefordert, den Registrierungsschlüssel einzugeben.
        • Registrierungsschlüssel eingeben

    • Auf der CertSecure-Benutzeroberfläche → Gehen Sie zu Dienstprogramme > Konnektoren

      • Klicken Sie auf „Registrierungstoken erstellen“.
        • Registrierungstoken erstellen
      • Token kopieren → in die Eingabeaufforderung des Installationsprogramms einfügen → Auf „Senden“ klicken → Eingabeaufforderung schließen → Auf „OK“ klicken → Auf „Weiter“ klicken.
        • Token kopieren

    • Öffnen Sie Services.msc →

      • Klicken Sie mit der rechten Maustaste auf EC_MSCA_Connector → Eigenschaften > Anmelden → Dieses Konto auswählen
      • Geben Sie die Anmeldeinformationen für das Dienstkonto ein → Klicken Sie auf „OK“
        • Anmeldeinformationen für das Dienstkonto eingeben
      • Klicken Sie erneut mit der rechten Maustaste auf den Dienst → Klicken Sie auf „Start“.
        • Optionen beim Rechtsklick anzeigen

      • Der Servicestatus wird „Läuft“

        Gehen Sie zur Benutzeroberfläche → Klicken Sie auf „Aktualisieren“, um den Connector anzuzeigen.

        • Connector-Fenster im Certsecure Manager
    • In der CertSecure-Benutzeroberfläche:
      • Gehen Sie zu Administration > CA-Verwaltung → Klicken Sie auf CA hinzufügen
      • Wählen Sie den CA-Typ: MSCA
      • Geben Sie den CA-Namen ein (z. B. CA04NEW, wie zuvor eingegeben)
      • Erneuerungsintervall festlegen (z. B. 5 = alle 5 Minuten synchronisieren) → Auf Speichern klicken
      Erneuerungsintervall festlegen
    • Im Installationsprogramm → Klicken Sie auf „Fertig stellen“ → Klicken Sie zur Bestätigung auf „Ja“ → Beenden Sie die Anwendung.
      • Meldung zum Beenden der Anwendung nach der Installation