Zum Inhalt

Vertrauenswürdige Stammzertifikate konfigurieren

Wenn Ihr Server Verbindungen zu https://api.amdt.io herstellt, müssen Sie sicherstellen, dass der Server dem richtigen Stammzertifikat vertraut.

Die Notwendigkeit eines manuellen Eingriffs hängt von Ihrer Netzwerkkonfiguration ab:

  • Hinter einer SSL/TLS Inspection Firewall: Sie müssen das vertrauenswürdige Stammzertifikat auf der Firewall selbst installieren. Wenden Sie sich an Ihren Firewall-Administrator oder -Händler, wenn Sie Hilfe benötigen.

  • Direkte HTTPS-Verbindungen: Wenn der Server über HTTPS eine direkte Verbindung zu api.amdt.io herstellt, kann Windows das erforderliche Stammzertifikat automatisch über die Funktion Automatic Root Certificates Update abrufen.

Info

Ihre Netzwerkkonfiguration kann sich auch auf die Verbindung zwischen dem octoplant Server und dem octoplant pro hub auswirken.

Einstellung für die automatische Aktualisierung von Root-Zertifikaten prüfen

Um diese Funktion zu verifizieren oder zu konfigurieren:

  1. Öffnen Sie den Editor für globale Gruppenrichtlinien, indem Sie den folgenden Befehl ausführen: gpedit.msc.

  2. Navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > System > Internetkommunikationsverwaltung > Internetkommunikationseinstellungen > Automatisches Update von Stammzertifikaten.

  3. Stellen Sie sicher, dass Automatisches Update von Stammzertifikaten auf eine der beiden folgenden Optionen eingestellt ist:

    • Nicht konfiguriert, oder
    • Deaktiviert

  4. Um das Update manuell auszulösen, starten Sie Microsoft Edge (keinen Browser eines Drittanbieters wie Firefox) auf dem Server und rufen Sie https://api.amdt.io auf.

    • Wenn die Seite ohne einen Zertifikatsfehler geladen wird, ist das erforderliche Stammzertifikat wahrscheinlich installiert.
    • Eine Antwort 404 - Not Found ist akzeptabel und zeigt lediglich an, dass die Seite selbst nicht existiert.
      Entscheidend ist, dass beim Aufbau der sicheren Verbindung kein Zertifikatsfehler auftritt.

Info

Verwenden Sie für diese Prüfung immer Microsoft Edge. Browser wie Firefox verwalten ihre eigenen Zertifikatspeicher und spiegeln die Vertrauenseinstellungen von Windows nicht zuverlässig wider.

Stammzertifikat manuell importieren

Wenn Sie weiterhin Vertrauensprobleme mit https://api.amdt.io haben, können Sie das erforderliche Stammzertifikat manuell importieren.
Wir empfehlen, das Problem durch automatische Updates zu lösen, aber Sie können alternativ auch den manuellen Import verwenden.

Schritt 1 - Exportieren Sie das Stammzertifikat von einem Rechner mit Internetzugang

  1. Öffnen Sie die Eingabeaufforderung.

  2. Führen Sie den folgenden Befehl aus, um eine Datei mit allen Stammzertifikaten von Windows Update zu erzeugen: certutil -generateSSTFromWU C:\AllRootCAs.sst

  3. Öffnen Sie die SST-Datei im Windows Explorer: explorer C:\AllRootCAs.sst.

  4. Suchen Sie in der Ansicht Certificate Manager das Zertifikat Sectigo Public Server Authentication Root R46.

  5. Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie Alle Aufgaben > Exportieren.

  6. Verwenden Sie den Assistenten, um sie als DER codierte X.509 (.cer) Datei zu exportieren.

Schritt 2 - Importieren Sie das Stammzertifikat auf dem Server

  1. Übertragen Sie die exportierte .cer Datei auf den Zielserver.

  2. Öffnen Sie auf dem Server den Certificate Manager, indem Sie certmgr.msc ausführen.

  3. Importieren Sie in Certificate Manager die .cer Datei in den Speicher Trusted Root Certification Authorities.

Nach dem Import sollte der Server api.amdt.io als vertrauenswürdigen Host erkennen und den ordnungsgemäßen Betrieb von VDogHubUpload ermöglichen.

Weitere Einzelheiten finden Sie in der folgenden Microsoft-Dokumentation: