Page History
When configuring an AD Bei der Konfiguration eines AD-Profils (Active Directory) profile within the Blancco Management Console to use external authentication, if the "Secure Connection" option is selected additional steps are required to allow the authentication to be performed successfully over -Profils) innerhalb der Blancco Management Console für die Verwendung der externen Authentifizierung sind bei Auswahl der Option "Sichere Verbindung" zusätzliche Schritte erforderlich, damit die Authentifizierung erfolgreich über LDAPS (Lightweight Directory Access Protocol over SSL) ausgeführt werden kann.
As the Da die Management Console establishes a connection with LDAPS through eine Verbindung mit LDAPS über JSSE (Java Secure Socket Extension) the truststore/keystore being used by the JSSE needs to contain a certificate signed by the herstellt, muss der von JSSE verwendete Truststore/Keystore ein Zertifikat enthalten, das von der CA (Certificate Authority) used to sign the LDAPS certificate. By default the Management Console uses the JRE zum Signieren des LDAPS-Zertifikats signiert wurde. Standardmäßig verwendet die Management Console den JRE-Truststore (Java Runtime Environment) truststore, this truststore is located under <jre_dir>. Dieser Truststore befindet sich unter <JRE_Installationspfad>\lib\security and it's name is , und sein Name lautet cacerts.
To allow the connection to the LDAPS to be secured the CA signed certificate needs to be imported to the cacerts truststore, to do this the command-line based keytool which comes with JRE needs to be used. A User manual for Windows is available, and separate one is for Solaris and Unix-based systems covering the use of the the keytool.
Damit die Verbindung mit dem LDAPS gesichert werden kann, muss das CA-signierte Zertifikat in den cacerts-Truststore importiert werden. Dazu muss das kommandozeilenbasierte Keytool verwendet werden, das mit JRE geliefert wird. Ein Benutzerhandbuch für Windows ist verfügbar, ein separates für Solaris und Unix-basierte Systeme, die die Verwendung des Keytools abdecken.
Um alle im cacerts Truststore vorhandenen Zertifikate aufzulisten, sollte der folgende Befehl ausgeführt werdenTo list all the certificates present in the cacerts truststore the following command should be run:
| Panel | ||||
|---|---|---|---|---|
| ||||
keytool -list -keystore "c:\Program Files\Java\jre1.8.0_151\lib\security\cacerts" -storepass changeit |
Here it is implied that JRE is located under Hier wird vorausgesetzt, dass sich JRE im Ordner c:\Program FilesProgramme\Java\jre1.8.0_151 folder, and that password for default truststore is changeit; this password is default for this truststore and might be changed if necessary.befindet und dass das Kennwort für den Standard-Truststore changeit ist. Dieses Kennwort ist der Standardwert für diesen Truststore und kann bei Bedarf geändert werden.
Um das Zertifikat zu importieren, das von der Zertifizierungsstelle signiert wurde, die das Zertifikat für LDAPS ausgestellt hat, sollte der folgende Befehl ausgeführt werdenTo import the certificate signed by the CA which issued the certificate for LDAPS, the following command should be executed:
| Panel | ||||
|---|---|---|---|---|
| ||||
keytool -importcert -file c:\somecert.cer -keystore "c:\Program Files (x86)\Java\jre7\lib\security\cacerts" -storepass changeit |
Following the successful import of the certificate into the truststore the Blancco Management Console service will need to be restarted. Once completed the authentication of AD user accounts over LDAPS will be possibleNach dem erfolgreichen Import des Zertifikats in den Truststore muss der Blancco Management Console Dienst neu gestartet werden. Nach Abschluss ist die Authentifizierung von AD-Benutzerkonten über LDAPS möglich.