Zertifikate

Ein Zertifikat ist eine Datendatei mit Schlüsseln, die zur Verschlüsselung der Kommunikation zwischen einem Client und einem Server in einer Domäne verwendet werden. Mithilfe von Zertifikaten wird außerdem bestätigt, dass die Domäne der Organisation, die das Zertifikat ausgestellt hat, bekannt ist. Ein Zertifikat umfasst Informationen zu den Schlüsseln, Informationen zur Identität des Eigentümers und die digitale Signatur einer Organisation, die die Korrektheit des Zertifikatinhalts überprüft hat. Die Schlüsselpaare (öffentliche und private Schlüssel) werden zur Verschlüsselung der Kommunikation verwendet.

Qlik Produkte verwenden Zertifikate, um miteinander zu kommunizieren. Zertifikate werden in Produkten auch für die Kommunikation zwischen Komponenten, die auf verschiedenen Computern installiert sind, verwendet. Hierbei handelt es sich um TLS-Standardzertifikate.

Die Organisation, die das Zertifikat ausstellt, genannt Zertifizierungsstelle, „signiert“ das Zertifikat. Sie können veranlassen, dass Zertifikate von einer Zertifizierungsstelle bezogen werden, um zu zeigen, dass Ihre Domäne bekannt ist. Sie können aber auch ein eigenes Zertifikat („selbstsigniertes Zertifikat“) ausstellen und signieren.

Da es für die Sicherheit generell wichtig ist, zu wissen, ob eine Site bekannt ist, zeigen Browser Fehlermeldungen bezogen auf Zertifikate an und blockieren ggf. die Kommunikation.

Einige häufige Fehler beziehen sich auf die Zertifizierungsstelle. Wenn beispielsweise keine Zertifizierungsstelle vorhanden ist oder wenn das Zertifikat abgelaufen ist, wird in den meisten Browsern auf der Standardsicherheitsebene die Kommunikation mit einer Meldung zu „nicht signierten Zertifikaten“, „abgelaufenen Zertifikaten“ oder ähnlichen Begriffen gestoppt. Wenn den Sicherheitsadministratoren bekannt ist, dass das Zertifikat weiterhin gültig ist, können Sie eine Ausnahme erstellen, sodass der Fehler für dieses Zertifikat ignoriert wird.

Weitere häufige Fehler beziehen sich auf die Benennung der Domäne. Beispielsweise ist „companyname.com“ eine andere Domäne als „www.companyname.com“ und „localhost“ ist eine andere Domäne als ein Servername. Ein vollqualifizierter Domänenname ist ein eindeutiger Name für eine Domäne. Ein Server in der Domäne „companyname.com“ kann beispielsweise die Bezeichnung „mktg-SGK“ haben und es kann anhand dieses Namens auf den Server verwiesen werden. Der vollqualifizierte Domänenname ist jedoch „mktg-SGK.companyname.com“. (Dies wird als Whitelisting bezeichnet.)

Für den Verschlüsselungstyp, der in Zertifikaten in Qlik Produkten verwendet wird, wird ein Schlüsselpaar benötigt (asymmetrische Verschlüsselung). Einer der Schlüssel, der öffentliche Schlüssel, wird geteilt. Der andere Schlüssel, der private Schlüssel, wird nur vom Eigentümer verwendet.

PEM ist ein ASCII-Textformat für öffentliche Zertifikate. Es ist über verschiedene Plattformen hinweg portierbar.

Zertifikate und Schlüsselpaare können von Zertifizierungsstellen bezogen oder selbst generiert werden. Um ein Zertifikat signieren zu lassen, müssen Sie auch eine Zertifikatsignieranforderung generieren.