Einrichten der Zertifikatsverschlüsselung

1. Zertifikate generieren

Zunächst muss im Reiter "Zertifikate" der Speicheroptionen ein Zertifikat-Paar im IBI-helpMe Admin generiert werden.

2. Client-Zertifikate exportieren

Das gerade eben generierte Zertifkat-Paar muss nun über die Option "Client-Zertifikate exportieren" exportiert werden.

3. Zertifikate verteilen

Damit die IBI-helpMe Clients die später mit dem Zertifikat-Paar verschlüsselte Konfigurationsdatei lesen können, wird dieses Zertifikat-Paar für die Entschlüsselung benötigt. Hierzu muss das Zertifikat-Paar allen Clients verfügbar gemacht werden.

Zertifikat austauschen

Soll ein Zertifikat-Paar ausgetauscht werden, müssen bis zur (in einem späteren Schritt) durchgeführten Aktivierung des neuen Zertifkat-Paares, sowohl das neue als auch das alte Zertifkat-Paar verteilt werden

Dazu stehen folgende Möglichkeiten zur Verfügung

Zertifikat-Store (empfohlen)
Die exportierten Client-Zertifikate können in den Zertifikat-Store jedes Computers importiert werden.

Datei
Alternativ kann das Zertifikat-Paar auch direkt über die exportierte Client-Zertifikat-Datei bereitgestellt werden.

Weitere Details zur Konfiguration der beiden Varianten sind unter CertificateSource zu finden.

4. Warten bis das Zertifikat überall verfügbar ist

Das Zertifikat-Paar kann erst verwendet werden, wenn es überall verfügbar ist.

Bitte informieren Sie sich über den aktuellen Verteilungsstand bei den entsprechenden Personen.

5. IBI-helpMe Client Aufruf erweitern

Wenn die Client-Zertifikate als Datei oder nicht über den Zertifikat-Store [LocalMachine]\My des Computers verteilt wurden, muss der Aufruf des IBI-helpMe Clients über den Start-Parameter CertificateSource erweitert werden.

6. Warten bis der angepasste IBI-helpMe Aufruf überall durchgeführt wurde

Dieser Schritt ist nur nötig, wenn im vorherigen Schritt der IBI-helpMe Client Aufruf angepasst wurde.

Stellen Sie sicher, dass alle IBI-helpMe Clients mit dem erweiterten Start-Parameter gestartet wurden/werden, z.B. indem Sie das entsprechende Start-Script anpassen.

Fahren Sie erst fort, wenn dies sichergestellt ist.

7. Zertifikate aktivieren

Wenn die Client-Zertifikate überall verfügbar sind und, falls nötig, der IBI-helpMe Client Aufruf angepasst wurde, kann das Zertifikat-Paar im IBI-helpMe Admin als "aktiv" markiert werden.

8. Konfigurationsdatei speichern

Zum Abschluss sollte die Konfigurationsdatei gespeichert werden, damit diese verschlüsselt geschrieben wird.

9. Nur verschlüsselte Daten im IBI-helpMe Client aktivieren (Optional)

Führen Sie diesen Schritt erst durch, wenn Sie sicher sind, dass alle IBI-helpMe Clients die Verschlüsselung verwenden.

Mit der Angabe des Start-Parameters AcceptEncryptedDataOnly können Sie verhindern, dass der IBI-helpMe Client unverschlüsselte Konfigurationsdateien weiterhin verarbeitet und somit den Schutz vor unbefugter Manipulation erhöht.