Zeitaufwand ca. 15 Min.
Siehe auch Datei im Anhang, Abschnitt B) 'Zertifikat einbinden'.
SSL-Zertifikat bei SSL-Trust normal (CSR wiederverwenden) verlängern.
Zertifikat (.crt-Datei) aus E-Mail-Anhang extrahieren und auf FTAPI-Server unter 'C:\_itmc.de\_FTAPI Server\SSL Zertifikat' ablegen.
Datei umbenennen in 'securetransfer_itmc_de_2021-2022.crt' (1) für beispielsweise das Zertifikat von Sep. 2021 bis Sept. 2022.
Konvertieren des Zertifikats in eine .pfx Datei: In pfx_erstellen.bat die Dateinamen anpassen (2). Dann ausführen. Als Kennwort 2x qwert1X verwenden (3). Danach ist die .pfx-Datei erstellt (4).:
.pfx-Datei doppelklicken und importieren:
Kennwort: qwert1X, 'Schlüssel als exportierbar markieren':
Zertifikatspeicher automatisch auswählen:
Internet Explorer öffnen. Internetoptionen öffnen. Wieder exportieren ...:
Zertifikate im Zertifizierungspfad einbeziehen:
Als Kennwort ruhig wieder qwert1X verwenden:
Im Ordner 'C:\_itmc.de\_FTAPI Server\SSL Zertifikat' als 'securetransfer_itmc_de_2021-2022 mit Zwischenzertifikaten.pfx' abspeichern:
Das ist die fertige Datei:
Diese nach 'C:\ftapi\ftapi-server\conf' kopieren:
Im Ordner 'C:\ftapi\ftapi-server\conf' die datei 'server.xml' editieren und ca. in Zeile 65 den Dateinamen richtigstellen. Ggf. Kennwort anpassen:
FTAPI-Dienst neu starten:
CPU-Auslastung ist dann für ca. 5 Minuten sehr hoch.
Danach im Browser 'https://securetransfer.itmc.de' öffnen und SSL-Zertifikat prüfen:
Danach PRTG-Check noch prüfen
