Wenn Sie in Ihrer Infrastruktur selbsterstellte Zertifikate verwenden, werden Sie beim erstmaligen Login von ihrem SM-VIEW Client gefragt, ob Sie diesem Zertifikat vertrauen möchten. Die URL Zeile wird dabei bereits direkt nach der Eingabe gelb gefärbt (rot wenn die angeben Adresse nicht erreicht werden kann).

Beim Login werden dann die Details des entsprechenden Zertifikats angezeigt. Wenn Sie diesem Server vertrauen,
wird das Zertifikat dauerhaft als gültig gespeichert. Beim erneuten Login werden dann keine weiteren Warnhinweise mehr angezeigt.

Wenn SM-VIEW zentral für alle Nutzer zur Verfügung gestellt werden soll (z.B. in einer Citrix Umgebung), ist es sinnvoll die eigenen Zertifikate gleich in den SM-VIEW TrustStore einzufügen. Somit muss im Anschluss nicht jeder Nutzer noch einmal dem Zertifikat vertrauen.

Als erstes wird dafür das Zertifikat in Dateiform benötigt.

Woher kommt die Zertifikatsdatei?

Wenn Sie ihr Zertifikat nicht als Datei im Zugriff haben, können Sie sich diese direkt aus dem Browser heraus beziehen.
Rufen Sie dazu im Browser die i-doit HTTPS URL auf.
Je nach Browser, gibt es jetzt die Möglichkeit um sich die Zertifikatsdetails anzusehen (im Beispiel wird der Firefox 60 verwendet).

Jetzt klicken Sie auf das rechten ">" Pfeilsymbol neben der angezeigten URL.

Und anschließend auf die Schaltfläche "Weitere Informationen".

Im folgenden Fenster wechseln Sie auf den Reiter Sicherheit, und klicken auf "Zertifikat anzeigen.

In der Zertifikat-Ansicht wählen Sie den Reiter "Details" und klicken auf "Exportieren".

Daraufhin erscheint ein Speicher-Dialog. Stellen Sie sicher das als Format "X.509-Zertifkat (PEM) ausgewählt ist und klicken Sie anschließend auf sichern. Damit wird das Zertifikat an dem angegebenen Ort unter dem entsprechenden Dateinamen (Erweiterung ist .crt) gespeichert.

Jetzt muss die Zertifikatsdatei in den SM-VIEW TrustStore importiert werden. Der TrustStore befindet sich im SM-VIEW Unterverzeichnis "/jre/lib/security". Stellen Sie sicher dass Sie über Schreibrechte in diesem Verzeichnis verfügen. Starten Sie die Eingabeaufforderung (unter MacOS das Terminal, unter Linux die Shell) und wechseln Sie dieses Verzeichnis. Führen Sie folgenden Befehl aus:

SM-VIEW Programmpfad/jre/bin/keytool -import -keystore cacerts -alias idoit-0 -file Pfad zum Zertifikat/Zertifikat.crt

(wenn mehrere Zertifikate importiert werden sollen, z.B. für Testumgebungen etc., dann einfach den alias jeweils erhöhen auf idoit-1, i-doit-2 usw.) 

Das Standardpasswort des Keystores lautet: changeit 

Daraufhin werden Sie gefragt, ob Sie dieses Zertifikat hinzufügen möchten. Antworten Sie mit "y".