SSL-Zertifikate

Die Acronis Backup-Komponten verwenden Secure Sockets Layer (SSL)-Zertifikate für eine sichere Authentifizierung.

Die SSL-Zertifikate für die Komponenten können einer von zwei Typen sein:

• Selbst-signierte Zertifikate sind solche Zertifikate, wie sie automatisch während der Installation einer Acronis-Komponente generiert werden.
• Nicht-selbst-signierte Zertifikate sind Zertifikate, die durch Dritte, nämlich vertrauenswürdige Zertifizierungsstellen (Certificate Authority, CA) – z.B. VeriSign^® oder Thawte™ — oder durch die Zertifizierungsstelle Ihrer Organisation ausgestellt werden.

Zertifikats-Pfad

Alle auf einer Maschine installierten Acronis-Komponenten verwenden, wenn sie als Server-Applikation agieren, ein SSL-Zertifikat, welches als Server-Zertifikat bezeichnet wird.

In Windows werden der Zertifikats-Pfad und der Dateiname des Server-Zertifikates über den Registry-Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server spezifiziert. Der Standardpfad ist:

• In den 32-Bit-Versionen von Windows: %CommonProgramFiles%\Acronis\Agent
• In den 64-Bit-Versionen von Windows: %CommonProgramFiles(x86)%\AcronisAgent

Bei selbst-signierten Zertifikaten wird der „Fingerabdruck“ des Zertifikats (auch Fingerprint oder Hash genannt) für zukünftige Host-Identifizierung verwendet: Hat sich ein Client schon einmal unter Verwendung eines selbst-signierten Zertifikates mit einem Server verbunden und versucht erneut eine Verbindung aufzubauen, so überprüft der Server, ob der Fingerabdruck des Zertifikates derselbe ist wie beim vorherigen Verbindungsversuch.

Selbst-signierte Zertifikate

Auf unter Windows laufenden Maschinen wird, falls der Zertifikatsspeicher noch kein Server-Zertifikat enthält, ein selbst-signiertes Server-Zertifikat automatisch generiert und eingebunden, sobald irgendeine Acronis-Komponente installiert wird (mit Ausnahme der Acronis Backup Management Console).

Sollte die Maschine nach Erstellung des selbst-signierten Zertifikates umbenannt werden, so können Sie dieses Zertifikat nicht länger verwenden, sondern müssen ein neues erstellen.

So erstellen Sie ein neues selbst-signiertes Zertifikat

1. Melden Sie sich als Mitglied der Administrator-Gruppe an.
2. Klicken Sie im Start-Menü auf Ausführen und geben Sie ein: cmd
3. Führen Sie folgenden Befehl aus (beachten Sie die Anführungszeichen):
   • Bei Verwendung einer 32-Bit-Version von Windows:

     "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall

   • Bei Verwendung einer 64-Bit-Version von Windows:

     "%CommonProgramFiles(x86)%\Acronis\Utils\acroniscert" --reinstall

4. Starten Sie Windows oder die laufenden Acronis-Dienste neu.

Nicht-selbst-signierte Zertifikate

Als Alternative zu selbst-signierten Zertifikaten können Sie auch Zertifikate von unabhängigen, vertrauenswürdigen Zertifizierungsstellen (Certificate Authorities, CA) verwenden oder solche, die von der Zertifizierungsstelle Ihrer Firma mit Hilfe von Acronis Certificate Command-line Utility erstellt wurden.

So installieren Sie das Zertifikat einer unabhängigen Zertifizierungsstelle

1. Klicken Sie auf Start, dann auf Ausführen und geben Sie dort ein: certmgr.msc
2. Klicken Sie in der Zertifikate-Konsole doppelt auf den Namen des Zertifikates, das Sie installieren wollen.
3. Klicken Sie in der Registerlasche Details innerhalb der Liste der angezeigten Felder auf Fingerabdruck.
4. Wählen und kopieren Sie den Wert des Feldes (den Zertifikats-Fingerabdruck), eine Zeichenfolge etwa wie 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85.
5. Klicken Sie im Menü Start auf Ausführen und geben Sie folgendes in die Box Öffnen ein (falls Sie eine 64-Bit-Version von Windows verwenden, dann ersetzen Sie %CommonProgramFiles% mit %CommonProgramFiles(x86)%):

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   (Beachten Sie die Anführungszeichen, ersetzen Sie den hier gezeigten Beispiels-Fingerabdruck mit dem Ihres tatsächlichen Zertifikates.)