Hoe u een PFX-certificaat kunt installeren?

Overzicht

Dit artikel leidt u door het proces van het toepassen van een multi-domein of wildcard-certificaat (PFX) in ADSelfService Plus.

Stappen voor configuratie

Stap 1: HTTPS inschakelen in ADSelfService Plus

Schakel de optie HTTPS in onder de verbindingsinstellingen.

1. Meld aan bij ADSelfService Plus met beheerdersreferenties.
2. Ga naar Beheerder → Productinstellingen → Verbinding.
3. Schakel het selectievakje SSL-poort inschakelen [https] in
4. Klik op Opslaan.

Stap 2: CSR genereren

1. Klik op de knop Hulpprogramma SSL-certificaat.



2. Klik op Certificaat genereren en vul alle vereiste velden in. Raadpleeg de onderstaande tabel:

Algemene naam	De naam van de server waarop ADSelfService Plus wordt uitgevoerd.
SAN-naam	De namen van de extra hosts (sites, IP-adressen enz.) die moeten worden beschermd door het SSL-certificaat.
Organisatie-eenheid	De afdelingsnaam die u op het certificaat wilt weergeven.
Organisatie	De juridische naam van uw organisatie.
Plaats	De plaatsnaam zoals opgegeven in het geregistreerde adres van uw organisatie.
Provincie/staat	De staat of provincie zoals opgegeven in het geregistreerde adres van uw organisatie.
Landcode	De code van twee letters van het land waarin uw organisatie is gevestigd.
Wachtwoord	Een wachtwoord moet tenminste zes tekens bevatten. Hoe complexer het wachtwoord, hoe beter de beveiliging.
Geldigheid (in dagen)	Het aantal dagen dat het certificaat geldig moet zijn. Als er geen waarde is opgegeven, wordt dit ingesteld op 90 dagen.
Openbare sleutellengte (in bits)	De lengte van de openbare sleutel. Hoe groter, hoe sterker de sleutel. De standaardgrootte is 1024 bits en kan alleen worden verhoogd in stappen van 64.



3. Zodra u alle details hebt ingevoerd, klikt u op de knop CSR genereren.

Stap 3: Stuur het gegenereerde CSR-bestand naar uw certificeringsinstantie

1. Wanneer u op de knop CSR genereren, worden twee bestanden, nl. SelfService.csr en SelfService.keystore, gegenereerd.
2. U kunt het bestand SelfService.csr vinden in de map <install_dir>\webapps\adssp\certificates en het bestand SelfService.keystore in de map <install_dir>\jre\bin.
3. Stuur het bestand SelfService.csr naar uw certificeringsinstantie (CA).

Stap 4: Bind het CA-ondertekend certificaat met ADSelfService Plus

Optie 1: De beheerdersportal gebruiken

1. Ga terug naar Beheerder → Productinstellingen → Verbinding.
2. Klik op SSL-certificeringshulpprogramma naast HTTPS
3. Selecteer Certificaat toepassen..
4. Klik op Bladeren om het certificaat te uploaden.
5. Voer het wachtwoord van het geüploade certificaat in het veld Certificaatwachtwoord in.
6. Klik op Toepassen.

Optie 2: Handmatig

1. Maak een back-up van de bestanden server.keystore, SelfService.p12, server.xml en web.xml die zich bevinden in de map <Install_Directory>\conf (standaardlocatie: C:\ManageEngine\ADSelfService Plus\conf).
2. Kopieer het certificaatbestand, bijv. cert.pfs en plak het in de map <Install_Directory>\conf (standaardlocatie: C:\ManageEngine\ ADSelfService Plus\ conf).
3. Open het bestand server.xml dat is opgeslagen in de map <Install_Directory>\conf, in een teksteditor. Ga omlaag naar het einde van het bestand, waar u een connector-tag vindt zoals hieronder weergegeven. <Connector SSLEnabled="true" …… />
4. Wijzig de volgende eigenschappen:
   • Vervang de waarde van keystoreFile door ./conf/cert.pfx
   • Vervang de waarde van keystorePass door het wachtwoord van uw PFX-certificaat

Bijvoorbeeld: <Connector SSLEnabled="true" acceptCount="100" clientAuth="false" connectionTimeout="20000" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/cert.pfx" keystorePass="********" keystoreType="PKCS12" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" name="SSL" port="9251" scheme="https" secure="true" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" sslProtocol="TLS"/>

5. Start ADSelfService Plus opnieuw op en controleer of de certificaten correct zijn geïnstalleerd.