Schritte zur SSL-Aktivierung

Die folgenden Schritte führen Sie durch die Aktivierung von SSL in ADAudit Plus.

Schritt 1: SSL-Port festlegen

  • Melden Sie sich mit einem Konto mit Administratorberechtigungen bei ADAudit Plus an.
  • Wechseln Sie zu Administrator > Allgemeine Einstellungen > Verbindung.
  • Markieren Sie das Kontrollkästchen SSL-Port (HTTPS) aktivieren. Die Standard-Portnummer 8444 wird automatisch ausgewählt.
  • Klicken Sie auf Änderungen speichern.
  • Starten Sie ADAudit Plus neu, damit die Änderungen wirksam werden.

Hinweis: Wenn Sie ein bestehendes PFX- oder PKCS-Zertifikat #12 installieren möchten, machen Sie mit dem Abschnitt „PFX oder PKCS #12 formatieren“ in Schritt 5 weiter.

Steps for enabling SSL

Schritt 2: Keystore erstellen

Ein Keystore ist eine durch ein Passwort geschützte Datei, die alle Schlüssel enthält, die der Server für SSL-Transaktionen benötigt.

  • Um einen Keystore als Zertifikatsdatei zu erstellen und die Verschlüsselungsschlüssel zu erzeugen, führen Sie die Befehlszeile als Administrator, navigieren Sie zu \jre\bin und führen Sie diesen Befehl aus:

    keytool -genkey -alias tomcat -keyalg RSA -validity 1000 -keystore <domainName>.keystore

    Ersetzen Sie <domainName> mit dem Namen Ihrer Domäne.

  • Geben Sie Ihr Keystore-Passwort ein.
  • Folgen Sie diesen Richtlinien und geben Sie die entsprechenden Informationen an:
    Welches ist Ihr Vor- und Nachname? Geben Sie den Gerätenamen oder den vollständig qualifizierten Domänennamen des Servers an, auf dem ADAudit Plus gehostet wird.
    Wie ist der Name Ihrer Organisationseinheit? Geben Sie den Abteilungsnamen ein, der im Zertifikat erscheinen soll
    Wie ist der Name Ihrer Organisation? Geben Sie den rechtlichen Namen Ihrer Organisation an.
    Wie lautet der Name Ihrer Stadt bzw. Ihres Orts? Der Name der Stadt gemäß der registrierten Anschrift Ihrer Organisation.
    Wie lautet der Name Ihres Staates/Bundeslandes? Der Staat bzw. das Bundesland gemäß der registrierten Anschrift Ihrer Organisation.
    Wie lautet der zweistellige Ländercode für diese Einheit? Geben Sie den aus zwei Buchstaben bestehenden Code des Landes an, in dem sich Ihre Organisation befindet
    Geben Sie das Schlüsselpasswort für <tomcat> ein Geben Sie das gleiche Passwort als Keystore-Passwort ein.
    Hinweis: Wenn Sie ein anderes Passwort angeben, schreiben Sie es sich unbedingt auf, da sie das Schlüsselpasswort später noch benötigen.
Steps for enabling SSL

Schritt 3: Erzeugen Sie eine Zertifikatsignierungsanfrage (ZSA)

Um eine ZSA mit einem alternativen Subjektnamen (SAN) zu erstellen, führen Sie den folgenden Befehl in der Befehlszeile aus:

keytool -certreq -alias tomcat -keyalg RSA -ext SAN=dns:server_name,dns:server_name.domain.com,dns:server_name.domain1.com -keystore <domainName>.keystore -file <domainName>.csr

Ersetzen Sie dabei <domainName> mit dem Namen Ihrer Domäne und geben Sie die entsprechenden SANs an, wie im folgenden Bild zu sehen:

Steps for enabling SSL

Schritt 4: Ausgabe des SSL-Zertifikats

In diesem Schritt verbinden Sie sich mit einer Zertifikatsautorität (ZA), übermitteln die CSR an die ZA und lassen sich das SSL-Zertifikat ausstellen.

A. Ausgabe des SSL-Zertifikats über eine externe ZA

  • Um ein Zertifikat von einer externen ZA anzufragen, übermitteln Sie die ZSA an diese ZA. Sie finden die ZSA-Datei im Ordner <Produkt-Installationsverzeichnis>\jre\bin.
  • Entpacken Sie die von Ihrer ZA erhaltenen Zertifikat und fügen Sie sie im Ordner <Produkt-Installationsverzeichnis>\jre\bin ein.

Hinweis: Nachdem eine externe ZA das SSL-Zertifikat ausgegeben hat, machen Sie mit Schritt 5 weiter, um das Zertifikat zu installieren.

B. Ausgabe des SSL-Zertifikats über eine interne ZA

Eine interne ZA ist ein Mitgliedsserver oder ein Domänencontroller: in einer bestimmten Domäne, der die Rolle „ZA“ zugewiesen wurde.

  • Verbinden Sie die Microsoft Active Directory Certificate Services Ihrer internen CA und klicken Sie auf den Link Zertifikat anfordern. Steps for enabling SSL
  • Auf der Seite "Zertifikat anfordern" klicken Sie auf den Link Erweiterte Zertifikatsanfrage. Steps for enabling SSL
  • Auf der Seite „Zertifikatsanfrage oder Erneuerungsanfrage absenden“, kopieren Sie den Inhalt Ihrer ZSA-Datei und fügen Sie ihn im Feld Gespeicherte Anfrage ein
  • Wählen Sie Webserver oder die passende Vorlage für Tomcat unter Zertifikatsdatei aus und klicken Sie auf Absenden. Steps for enabling SSL
  • Das Zertifikat wird ausgegeben, wenn Sie auf den Link Zertifikatskette herunterladen klicken. Das Zertifikat wird dann im Dateiformat P7B heruntergeladen.
  • Steps for enabling SSL
  • • Kopieren Sie die P7B-Datei in den Ordner <Produkt-Installationsverzeichnis>\jre\bin.

Schritt 5: Das Zertifikat importieren

Führen Sie die folgenden Schritte aus, entsprechend dem Format, in dem Sie das Zertifikat importieren möchten.

A. Format "Mail mit verstärktem Datenschutz" (Privacy-enhanced Mail, PEM)

Um das Zertifikat im PEM-Format in die Keystore-Datei zu importieren, öffnen Sie die Befehlszeile und wechseln Sie zum Ordner <Produkt-Installationsverzeichnis>\jre\bin. Führen Sie dann die Befehle aus der Liste unten aus, die mit Ihrer CA übereinstimmen..

Allgemeine Befehle

  • keytool -importcert -alias root -file <root.cert.pem> -keystore <your.domain.com>.keystore -trustcacerts
  • keytool -importcert -alias intermediate -file <intermediate.cert.pem> -keystore <your.domain.com>.keystore -trustcacerts
  • keytool -importcert -alias intermediat2 -file <intermediat2.cert.pem> -keystore <your.domain.com>.keystore -trustcacerts
  • keytool -importcert -alias tomcat -file <server.cert.pem> -keystore <your.domain.com>.keystore -trustcacerts

Anbieterspezifische Befehle

Für "GoDaddy"-Zertifikate

  • keytool -import -alias root -keystore <domainName>.keystore -trustcacerts -file gd_bundle.crt
  • keytool -import -alias cross -keystore <domainName>.keystore -trustcacerts -file gd_cross.crt
  • keytool -import -alias intermed -keystore <domainName>.keystore -trustcacerts -file gd_intermed.crt
  • keytool -import -alias tomcat -keystore <domainName>.keystore -trustcacerts -file <domainName>.crt

Für "Verisign"-Zertifikate

  • keytool -import -alias intermediateCA -keystore <domainName>.keystore -trustcacerts -file <your intermediate certificate.cer>
  • keytool -import -alias tomcat -keystore <domainName>.keystore -trustcacerts -file <domainName>.cer

Für "Comodo"-Zertifikate

  • keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore <domainName>.keystore
  • keytool -import -trustcacerts -alias addtrust -file UTNAddTrustServerCA.crt -keystore <domainName>.keystore
  • keytool -import -trustcacerts -alias ComodoUTNServer -file ComodoUTNServerCA.crt -keystore <domainName>.keystore
  • keytool -import -trustcacerts -alias essentialSSL -file essentialSSLCA.crt -keystore <domainName>.keystore

Für "Entrust"-Zertifikate

  • keytool -import -alias Entrust_L1C -keystore <keystore-name.keystore> -trustcacerts -file entrust_root.cer
  • keytool -import -alias Entrust_2048_chain -keystore <keystore-name.keystore> - trustcacerts -file entrust_2048_ssl.cer
  • keytool -import -alias -keystore <keystore-name.keystore> -trustcacerts -file <domainName.cer>/li>

Für Zertifikate, die durch den Thawte-Reseller-Kanal erworben wurden

  • keytool -import -trustcacerts -alias thawteca -file <SSL_PrimaryCA.cer> -keystore <keystore-name.keystore>
  • keytool -import -trustcacerts -alias thawtecasec -file <SSL_SecondaryCA.cer> - keystore <keystore-name.keystore>
  • keytool -import -trustcacerts -alias tomcat -file <certificate-name.cer> -keystore <keystore-name.keystore>
Nachdem Sie das Zertifikat installiert haben, fahren Sie mit Schritt 6 fort, um das Zertifikat mit ADAudit Plus zu verbinden.

Hinweis: Wenn Sie die Zertifikate von einer ZA erhalten, die nicht oben aufgeführt sind, wenden Sie sich bitte an die ZA. Dort können Sie die erforderlichen Befehle erfragen, um die Zertifikate zum Keystore hinzufügen.

B. Formate P7B oder PKCS #7

Um das Zertifikat in den Formaten P7B oder PKCS #7 in die Keystore-Datei zu importieren, wechseln Sie zu \jre\bin und führen Sie den folgenden Befehl aus:

keytool -import -trustcacerts -alias tomcat -file certnew.p7b -keystore <keystore_name>.keystore
Nachdem Sie das Zertifikat installiert haben, fahren Sie mit Schritt 6 fort, um das Zertifikat mit ADAudit Plus zu verbinden.

C. Formate PFX oder PKCS #12

  • Kopieren und fügen Sie die PFX- oder PKCS-#12-Datei in den Ordner <Produkt-Installationsverzeichnis>\conf ein.
  • Öffnen Sie die Datei server.xml im Ordner <Produkt-Installationsverzeichnis>\conf mit einem lokalen Texteditor. Erstellen Sie ein Backup einer bestehenden server.xml-Datei, nur für den Fall, dass Sie sie wiederherstellen möchten.
  • Navigieren Sie zum Ende der server.xml-Datei und suchen Sie nach Connector-Tags, die Folgendes enthalten: <Connector ... SSLEnabled="true"/>.
  • Bearbeiten Sie die folgenden Werte (wobei es auf die Groß-/Kleinschreibung ankommt) in den Connector-Tags, ohne Änderungen an anderen Werten vorzunehmen.
    keystoreFile="./conf/<YOUR_CERT_FILE.pfx>"
    keystorePass="<YOUR_PASSWORD>"
    keystoreType="PKCS12"

    Beispiel: <Connector name="SSL" port="8449" minSpareThreads="25" maxThreads="150" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" debug="0" connectionTimeout="20000" acceptCount="100" URIEncoding="UTF-8" sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" secure="true" scheme="https" keystorePass="<YOUR_PASSWORD>" keystoreFile="./conf/<YOUR_CERT_FILE.pfx>" keystoreType="PKCS12" clientAuth="false" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" SSLEnabled="true"/>

  • Starten Sie ADAudit Plus neu

Hinweis: Nachdem Sie die PFX- oder PKCS-#12-Zertifikatsdatei installiert und ADAudit Plus neu gestartet haben, können Sie Schritt 6 überspringen.

Schritt 6: Die Zertifikate mit ADAudit Plus verbinden

  • Kopieren Sie die <domainName>.keystore-Datei aus dem Ordner <Produkt-Installationsverzeichnis>\jre\bin und fügen Sie diese im Ordner <Produkt-Installationsverzeichnis>\conf ein.
  • Öffnen Sie die Datei server.xml im Ordner <Produkt-Installationsverzeichnis>\conf mit einem lokalen Texteditor. Erstellen Sie ein Backup einer bestehenden server.xml-Datei, nur für den Fall, dass Sie sie wiederherstellen möchten.
  • Navigieren Sie zum Ende der server.xml-Datei und suchen Sie nach Connector-Tags, die Folgendes enthalten: <Connector ... SSLEnabled="true"/>.
  • • Bearbeiten Sie die folgenden Werte (wobei es auf die Groß-/Kleinschreibung ankommt) in den Connector-Tags.
    • Ersetzen Sie den Wert von keystoreFile mit "./conf/<domainName>.keystore".
    • Ersetzen Sie den Wert von keystorePass mit dem Keystore-Passwort, das Sie beim Erzeugen der ZSA für diese Zertifikatdatei verwendet haben.

      Hinweis: Wenn Sie die TLS-Versionen und das Ciphers-Attribut ändern möchten, lesen Sie in der Anleitung für mehr Sicherheit.

    • Speichern Sie die Server.xml-Datei und schließen Sie sie.
    • Starten Sie ADAudit Plus neu, damit die Änderungen wirksam werden

Erfüllen Sie alle Auditing- und IT-Sicherheits-Anforderungen mit ADAudit Plus. Jetzt herunterladen.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
  •  
  •  
    Wenn Sie auf „Holen Sie sich Ihre kostenlose Testversion“ klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.

Vielen Dank!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here