TLS-Ziel mithilfe der Windows-Zertifikatsspeicher konfigurieren

Der TLS-Truststore ist die Sammlung von Zertifikaten, die der Agent als vertrauenswürdig betrachtet, wenn er eingehende Serverzertifikate während einer Verbindung validiert. Sie können die zu verwendende Quelle aus der Quellenliste des TLS-Truststoresauswählen.

Wenn der Standardwert Windows-Zertifikatsspeicher verwenden ausgewählt ist, durchsucht der Agent die Windows-Zertifikatsspeicher der lokalen Maschine nach installierten Zertifikaten, um eingehende Serverzertifikate zu validieren. Wenn Bereitgestelltes TLS-Zertifikat verwenden ausgewählt ist, verwendet der Agent nur den bereitgestellten Zertifikatsdateipfad oder -inhalt für die Validierung. Diese Option kann für die Protokolle TLS und mTLS verwendet werden.

Stellen Sie sicher, dass Ihre Zertifikate auf der lokalen Maschine installiert sind, bevor Sie ein Ziel für die Verwendung der Windows-Zertifikatsspeicher konfigurieren. In Windows sind standardmäßig viele Stammzertifizierungsstellen installiert, die vom Agenten ohne zusätzliche Konfiguration verwendet werden können. Andernfalls können Benutzer bei Bedarf eigene Zertifikate installieren. Die Zertifikate können sich in jedem Speicher der lokalen Maschine befinden und mehrere Zertifikate in einer Kette müssen sich nicht in demselben Speicher befinden. Zertifikate, die für einen bestimmten Benutzer auf der Maschine installiert sind, werden nicht verwendet. Wenn diese Option aktiviert ist, extrahiert der Agent automatisch Zertifikate aus den Maschinenspeichern bei der Verbindung und versucht, ein oder mehrere Zertifikate zu verwenden, um eingehende Serverzertifikate zu validieren. Sie können Zertifikatsspeicher mit dem Tool Computerzertifikate verwalten auf Ihrer Windows-Maschine anzeigen und verwalten.