| Erstellungsdatum | Aktualisierungsdatum | Betroffene Version | Fix Version |
|---|---|---|---|
|
| Alle |
Beschreibung
Diese allgemeinen Anweisungen können verwendet werden, um ein neues SSL-Zertifikat auf einem BMC-Server zu installieren.
Schritt-für-Schritt Anleitung
Mit dem Java keytool.exe, können Sie die folgenden Schritte ausführen, um ein neues SSL-Zertifikat auf Ihrem BMC-Server zu installieren.
- Beenden Sie den BMC-Dienst.
- (OPTIONAL) Erstellen Sie einen neuen Schlüsselspeicher/Schlüsselpaar.
- Erstellen Sie eine neue CSR für das vorhandene selbstsignierte BMC-Zertifikat oder für Ihren neuen Schlüsselspeicher/Schlüsselpaar.
- Importieren Sie signierte cert-Schlüsselanhänger oder Root- und Zwischen-CAs in Ihren Schlüsselspeicher.
- Importieren Sie ein CA-signiertes Zertifikat und wenden Sie dieses auf das Schlüsselpaar an.
- Aktualisieren Sie die Werte "keystoreFile" und "keystorePass" in der Datei server.xml, die sich unter "\Blancco Management Console\apache-tomcat\conf" befindet, um alle mit key/cert verbundenen Änderungen zu übernehmen.
- Starten Sie den BMC-Dienst neu.
Schritt 1: Beenden Sie den BMC-Dienst über das Windows-Dienstprogramm (services.msc) oder über die Desktop-Symbole des BMC.
Schritt 2: Erstellen Sie einen neuen/s Schlüsselspeicher/Schlüsselpaar. (alles in <> kann angepasst werden)
$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name>.jks" -genkeypair -keyalg RSA -keysize 2048 -validity <#of days> -dname "cn=<domain name>, ou=<yourOrgUnit> , o=<yourOrgOrCompany>, l=<City/locality>, st=<State/Canton/Province/Land>, c=<Country_ISO3166-digraph>" -alias "<domain name>"
(Optional - if "subject alternative name (SAN)" needs to be used):
$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name>.jks" -ext san=dns:Name1,dns:Name2 -genkeypair -keyalg RSA -keysize 2048 -validity <#of days> -dname "cn=<domain name>, ou=<yourOrgUnit> , o=<yourOrgOrCompany>, l=<City/locality>, st=<State/Canton/Province/Land>, c=<Country_ISO3166-digraph>" -alias "<domain name>"
Schritt 3: Erstellen Sie eine neue CSR für Ihren neuen/s Schlüsselspeicher/Schlüsselpaar. (alles in <> kann angepasst werden)
$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name>.jks" -certreq -alias <domain name> -file "<path to>\<filename>.csr"
(Optional - if "subject alternative name (SAN)" needs to be used):
$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name>.jks" -ext san=dns:Name1,dns:Name2 -certreq -alias <domain name> -file "<path to>\<filename>.csr"
Schritt 4: Importieren Sie $JAVAHOME\bin>keytoodas Root-CA-Zertifikat und dann das Intermediate CA-Zertifikat. (alles in <> kann angepasst werden)
$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name>.jks" -importcert -alias rootCA -file "<path to>\root.cer"
$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name>.jks" -importcert -alias intCA -file "<path to>\int.cer"
Schritt 5: Importieren Sie ein CA-signiertes Zertifikat und wenden Sie dasselbe auf das Schlüsselpaar an. (alles in <> kann angepasst werden)
$JAVAHOME\bin>keytool -keystore <path to>\<keystore_name>.jks -importcert -alias original_keypair_alias -file <path_to>\CAsigned.cer
Schritt 6: Aktualisieren Sie die Werte "keystoreFile" und "keystorePass" in der Datei server.xml, die sich unter "C:\Program Files\Blancco\Blancco Management Console\apache-tomcat\conf" to reflect any changes associated with key/cert.
keystoreFile="path to\keystore_name.jks" keystorePass="keystore password"
Schritt 7: Starten Sie den BMC-Dienst neu.