Die folgenden Schritte führen Sie durch die Aktivierung von SSL in ADAudit Plus.
Hinweis: Wenn Sie ein bestehendes PFX- oder PKCS-Zertifikat #12 installieren möchten, machen Sie mit dem Abschnitt „PFX oder PKCS #12 formatieren“ in Schritt 5 weiter.
Ein Keystore ist eine durch ein Passwort geschützte Datei, die alle Schlüssel enthält, die der Server für SSL-Transaktionen benötigt.
keytool -genkey -alias tomcat -keyalg RSA -validity 1000 -keystore <domainName>.keystore
Ersetzen Sie <domainName> mit dem Namen Ihrer Domäne.
Welches ist Ihr Vor- und Nachname? | Geben Sie den Gerätenamen oder den vollständig qualifizierten Domänennamen des Servers an, auf dem ADAudit Plus gehostet wird. |
Wie ist der Name Ihrer Organisationseinheit? | Geben Sie den Abteilungsnamen ein, der im Zertifikat erscheinen soll |
Wie ist der Name Ihrer Organisation? | Geben Sie den rechtlichen Namen Ihrer Organisation an. |
Wie lautet der Name Ihrer Stadt bzw. Ihres Orts? | Der Name der Stadt gemäß der registrierten Anschrift Ihrer Organisation. |
Wie lautet der Name Ihres Staates/Bundeslandes? | Der Staat bzw. das Bundesland gemäß der registrierten Anschrift Ihrer Organisation. |
Wie lautet der zweistellige Ländercode für diese Einheit? | Geben Sie den aus zwei Buchstaben bestehenden Code des Landes an, in dem sich Ihre Organisation befindet |
Geben Sie das Schlüsselpasswort für <tomcat> ein | Geben Sie das gleiche Passwort als Keystore-Passwort ein. Hinweis: Wenn Sie ein anderes Passwort angeben, schreiben Sie es sich unbedingt auf, da sie das Schlüsselpasswort später noch benötigen. |
Um eine ZSA mit einem alternativen Subjektnamen (SAN) zu erstellen, führen Sie den folgenden Befehl in der Befehlszeile aus:
Ersetzen Sie dabei <domainName> mit dem Namen Ihrer Domäne und geben Sie die entsprechenden SANs an, wie im folgenden Bild zu sehen:
In diesem Schritt verbinden Sie sich mit einer Zertifikatsautorität (ZA), übermitteln die CSR an die ZA und lassen sich das SSL-Zertifikat ausstellen.
Hinweis: Nachdem eine externe ZA das SSL-Zertifikat ausgegeben hat, machen Sie mit Schritt 5 weiter, um das Zertifikat zu installieren.
Eine interne ZA ist ein Mitgliedsserver oder ein Domänencontroller: in einer bestimmten Domäne, der die Rolle „ZA“ zugewiesen wurde.
Führen Sie die folgenden Schritte aus, entsprechend dem Format, in dem Sie das Zertifikat importieren möchten.
Um das Zertifikat im PEM-Format in die Keystore-Datei zu importieren, öffnen Sie die Befehlszeile und wechseln Sie zum Ordner <Produkt-Installationsverzeichnis>\jre\bin. Führen Sie dann die Befehle aus der Liste unten aus, die mit Ihrer CA übereinstimmen..
Allgemeine Befehle
Anbieterspezifische Befehle
Für "GoDaddy"-Zertifikate
Für "Verisign"-Zertifikate
Für "Comodo"-Zertifikate
Für "Entrust"-Zertifikate
Für Zertifikate, die durch den Thawte-Reseller-Kanal erworben wurden
Hinweis: Wenn Sie die Zertifikate von einer ZA erhalten, die nicht oben aufgeführt sind, wenden Sie sich bitte an die ZA. Dort können Sie die erforderlichen Befehle erfragen, um die Zertifikate zum Keystore hinzufügen.
Um das Zertifikat in den Formaten P7B oder PKCS #7 in die Keystore-Datei zu importieren, wechseln Sie zu
Beispiel: <Connector name="SSL" port="8449" minSpareThreads="25" maxThreads="150" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" debug="0" connectionTimeout="20000" acceptCount="100" URIEncoding="UTF-8" sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" secure="true" scheme="https" keystorePass="<YOUR_PASSWORD>" keystoreFile="./conf/<YOUR_CERT_FILE.pfx>" keystoreType="PKCS12" clientAuth="false" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" SSLEnabled="true"/>
Hinweis: Nachdem Sie die PFX- oder PKCS-#12-Zertifikatsdatei installiert und ADAudit Plus neu gestartet haben, können Sie Schritt 6 überspringen.
Hinweis: Wenn Sie die TLS-Versionen und das Ciphers-Attribut ändern möchten, lesen Sie in der Anleitung für mehr Sicherheit.
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here