Erstellungsdatum | Aktualisierungsdatum | Betroffene Version | Fix Version |
---|---|---|---|
|
| Alle |
Beschreibung
Diese allgemeinen Anweisungen können verwendet werden, um ein neues SSL-Zertifikat auf einem BMC-Server zu installieren.
Schritt-für-Schritt Anleitung
Aktuelles Zertifikat aus BMC Keystore prüfen:
keytool -list -v -keystore “C:\Program Files\Blancco\Blancco Management Console\apache-tomcat\conf\keystore.jks”
Mit dem Java keytool.exe können Sie die folgenden Schritte ausführen, um ein neues SSL-Zertifikat auf Ihrem BMC-Server zu installieren.
Führen Sie Befehle in der Eingabeaufforderung aus, die mit Administratorrechten geöffnet ist.
Schritt 1: Beenden Sie den BMC-Dienst.
Schritt 2: Erstellen Sie den neuen Schlüsselspeicher/das neue Schlüsselpaar.
DN | Information | Beschreibung | Beispiel |
---|---|---|---|
Validity | Anzahl der Tage, wie lange der Keystore gültig ist. | 365 | |
CN | Common Name | Dies ist der vollständig qualifizierte Domänenname, den Sie sichern möchten | example.com |
o | Organization Name | In der Regel der juristische Name eines Unternehmens oder einer Einrichtung und sollte alle Suffixe wie Ltd, Inc. oder Corp. enthalten. | Example Inc |
OU | Organizational Unit | Interne Organisation Name der Abteilung/Abteilung | IT |
l | Locality | Name des Ortes, der Stadt, des Dorfes, usw. | Helsinki |
st | State | Provinz, Region, Landkreis oder Bundesland | North Karelia |
c | Country | Der zweibuchstabige ISO-Code für das Land, in dem Ihre Organisation ansässig ist | FI |
(Optional - wenn "subject alternative name (SAN)" verwendet werden soll):
Schritt 3: Erstellen Sie eine neue CSR (Certificate Signing Request) für Ihren neuen Keystore/Schlüsselpaar.
(Optional - wenn "subject alternative name (SAN)" verwendet werden soll):
Schritt 4: Importieren Sie das Root-CA-Zertifikat und dann das Zwischenzertifikat.
Schritt 5: Importieren Sie das von einer Zertifizierungsstelle signierte Zertifikat und wenden Sie es auf das Schlüsselpaar an.
Schritt 6: Aktualisieren Sie die Werte "keystoreFile" und "keystorePass" in der Datei "server.xml", die sich unter "C:\Programme\Blancco\Blancco Management Console\apache-tomcat\conf" befindet, um alle mit dem Schlüssel/Zertifikat verbundenen Änderungen zu berücksichtigen.
Schritt 7: Starten Sie den BMC-Dienst.
- BMC-Dienst beenden
- Kopieren Sie die Zertifikatsdatei im .pfx-Format in den Ordner "\Blancco Management Console\apache-tomcat\conf".
- Öffnen Sie die Datei server.xml in einem Texteditor, der sich in der Blancco-Verwaltungskonsole\apache-tomcat\conf befindet, und bearbeiten Sie die folgenden Details.
- keystoreFile="Certificate_name.pfx"
- keystorePass="PFX_certificate_Password"
- Neuen Wert hinter KeystorePass keystoreType="PKCS12" hinzufügen.
- keystoreFile="Certificate_name.pfx"
- Speichern Sie die Datei server.xml.
- BMC-Dienst starten.