Sunday, July 9, 2023

2. Richten Sie Ihr TLS-Zertifikat ein – Google Workspace Admin-Hilfe [gg-a-en]

Richten Sie den Datenmigrationsdienst ein

2. Richten Sie Ihr TLS-Zertifikat ein

Überspringen Sie diesen Schritt, wenn Sie Daten von einem Google Workspace- oder Gmail-Konto migrieren.

Der Datenmigrationsdienst kommuniziert über TLS und erfordert, dass Ihr Quellkonto über ein TLS-Zertifikat verfügt. Eine Stammzertifizierungsstelle (CA) eines Drittanbieters muss das Zertifikat signieren und als vertrauenswürdig einstufen. Wenn Ihr E-Mail-Server über ein selbstsigniertes Zertifikat verfügt, können Sie den Datenmigrationsdienst nicht verwenden.

Bevor Sie beginnen

TLS und sein Vorgänger, Secure Sockets Layer (SSL), werden oft beide als SSL bezeichnet.

Wenn Sie Ihr Zertifikat erstellen, empfehlen wir Ihnen Folgendes:

  • Ändern Sie die Standardgröße Ihres Schlüsselrings von 512 auf 2.048 Bit.
  • Füllen Sie optionale Felder wie Stadt oder Ort aus, wenn Sie Ihren Schlüsselbund erstellen. Einige Zertifizierungsstellen verlangen diese Informationen.
  • Wenn Ihre Zertifizierungsstelle sowohl vertrauenswürdige Stamm- als auch Zwischenzertifikate bereitstellt, installieren Sie beide Arten von Zertifikaten im Schlüsselring, bevor Sie Ihr eigentliches Zertifikat zusammenführen.

Schritt 1: (Optional) Erstellen Sie Ihr Zertifikat

Normalerweise können Sie TLS-Zertifikate bei Ihrem Domain-Host erwerben und verwalten. Wenn Sie ein TLS-Zertifikat eines anderen Unternehmens verwenden, müssen Sie möglicherweise eine Certificate Signing Request (CSR) generieren. Diese Anfrage hilft dabei, Ihrem Domain-Host Informationen zum Aussteller von Drittanbieterzertifikaten bereitzustellen, damit Sie das TLS-Zertifikat installieren können.

Schritt 2: Richten Sie Ihr Zertifikat ein

Stellen Sie sicher, dass Ihr Server so eingerichtet ist, dass er TLS 1.2-Verbindungen zulässt.

Verwenden Sie einen TLS-Zertifikatprüfer, um die Installation und Signatur des TLS-Zertifikats zu überprüfen. DigiCert bietet beispielsweise einen SSL-Zertifikatprüfer an. Wenn das TLS-Zertifikat vertrauenswürdig ist, zeigt der Prüfer eine Meldung über die erfolgreiche Verbindung an. Es enthält Details zum TLS-Zertifikat und zur vertrauenswürdigen Internet-Root-Autorität. Wenn das Zertifikat nicht vertrauenswürdig ist, zeigt der Verifizierer eine Warnmeldung an.

Hinweis : Wenn Sie das Zertifikat eines IMAP-Servers überprüfen, geben Sie im Prüfer Port 993 an. Beispiel: mail.example.com:993.


Google, Google Workspace und zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Firmen- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)