Der Name (oder die IP) den Sie im Webbrowser, Emailprogramm etc. eingeben um den Server anzusprechen, muß genau mit dem Feld Rechnername im Zertifikat übereinstimmen. Das heißt wenn Sie den Intranator z.B. über die Rechnernamen intranator.net.lan und meinintranator.dyndns.org ansprechen wollen, benötigen Sie 2 verschiedene Zertifikate.

Der Intranator bietet die Möglichkeit, ein Zertifikat für die interne Schnittstelle und ein anderes für die Internet-Schnittstelle zu konfigurieren.

Wenn Sie intern auf den Intranator nicht mit einem DNS-Namen wie z.B. intranator.net.lan, sondern immer über die IP zugreifen, verwenden Sie einfach die IP des Intranators als Rechnernamen im Zertifikat.

Wenn Sie nicht den Intranator, sondern einen anderen Server als DNS-Server fürs lokale Netz nutzen, wird der Intranator meist unter einem dort konfigurierten DNS-Namen angesprochen (z.B. mailserver.firma.local). Der Intranator selbst ist aber der Meinung, einen anderen Namen zu haben (siehe Menü Netzwerk > DNS > Einstellungen). Dann wird der Intranator Ihnen eine Warnung (gelb hinterlegt) anzeigen, daß Rechnername und Name im Zertifikat nicht zusammenpassen. Diese können Sie aber ignorieren, da Sie den Intranator ja über einen anderen Namen (den aus Ihrem anderen DNS-Server) ansprechen und dieser im Zertifikat hinterlegt werden muß.

Öffnen Sie die Seite System > Schlüssel > Eigene Schlüssel und legen einen neuen Schlüssel vom Typ X.509 an. Der Name ist egal, es macht aber Sinn hier den Rechnernamen zu verwenden.

Es empfiehlt sich eine Schlüssellänge von 1024 Bit zu verwenden, da viele Browser und Email-Programme noch nicht mit längeren Schlüsseln umgehen können.

Tragen Sie in das Feld Rechnername (CN) den Rechnernamen (siehe oben) ein. Alle anderen Felder können Sie entweder leer lassen oder nach belieben füllen.

Wurde der Schlüssel angelegt, können Sie ihn unter System > Sicherheit verwenden. Bei Server Schlüssel für SSL wählen Sie den Schlüssel aus, der für Verbindungen aus dem lokalen Netz genutzt werden soll. Bei SSL Server Schlüssel für Verbindungen aus dem Internet wählen Sie den Schlüssel für Verbindungen aus dem Internet.

Wenn Sie neue Zertifikate erstellt haben, sind sie auf dem Client noch nicht bekannt. Die Clientsoftware warnt Sie daher vor einem Schlüssel von unbekannter Zertifizierungsstelle.

Bauen Sie die Verbindung auf und installieren Sie das Zertifikat im Client. Bei folgenden Sitzungen darf Sie das Programm nicht mehr vor ungültigen Zertifikaten warnen.