Как установить существующий сертификат PFX?

Краткое содержание

В этой статье вы узнаете, как применить многодоменный или групповой сертификат (PFX) в ADSelfService Plus.

Шаги настройки

Шаг 1. Включить HTTPS в ADSelfService Plus

Включите параметр HTTPS в настройках подключения.

1. Войдите в ADSelfService Plus, используя учетные данные администратора.
2. Перейдите на вкладку Администрирование → Настройки продукта → Подключение.
3. Установите флажок Включить порт SSL [https].
4. Нажмите Сохранить.

Шаг 2. Создать CSR

1. Нажмите кнопку Инструмент сертификации SSL.



2. Нажмите Сгенерировать сертификат и заполните все необходимые поля. См. таблицу ниже.

Общее имя	Имя сервера, на котором запущен ADSelfService Plus.
Имя SAN	Имена дополнительных узлов (сайтов, IP-адресов и т. д.), которые будут защищены с помощью сертификата SSL.
Подразделение	Название отдела, которое должно отображаться в сертификате.
Организация	Официальное название вашей организации.
Город	Название города, как указано в юридическом адресе организации.
Область/край	Название области или края, как указано в юридическом адресе организации.
Код страны	Двухбуквенный код страны, где находится организация.
Пароль	Длина пароля должна быть не менее шести символов. Чем сложнее пароль, тем выше безопасность.
Срок действия (в днях)	Количество дней, в течение которых сертификат должен быть действителен. Если значение не указано, будет установлено значение 90 дней.
Длина открытого ключа (в битах)	Длина открытого ключа. Чем больше размер, тем надежнее ключ. Размер по умолчанию - 1024 бита (можно увеличивать на числа, кратные 64).



3. После ввода всех данных нажмите кнопку Сгенерировать CSR.

Шаг 3. Отправьте сгенерированный CSR в свой центр сертификации

1. При нажатии кнопки Сгенерировать CSR будут созданы два файла - SelfService.csr и SelfService.keystore.
2. Файл SelfService.csr находится в папке <каталог установки>\webapps\adssp\certificates, а файл SelfService.keystore - в папке <каталог установки>\jre\bin.
3. Отправьте файл SelfService.csr в свой центр сертификации (ЦС).

Шаг 4. Свяжите сертификат, подписанный центром сертификации, с ADSelfService Plus

Вариант 1: Использование портала администрирования

1. Вернитесь в раздел Администрирование → Настройки продукта → Подключение.
2. Нажмите Инструмент сертификации SSL рядом с пунктом HTTPS.
3. Выберите Применить сертификат.
4. Нажмите Обзор, чтобы отправить сертификат.
5. В поле Пароль сертификата введите пароль отправленного сертификата.
6. Нажмите "Применить".

Вариант 2: Вручную

1. Создайте резервные копии файлов server.keystore, SelfService.p12, server.xml и web.xml, которые находятся в папке <каталог установки>\conf (расположение по умолчанию: C:\Program Files\ManageEngine\ADSelfService Plus\conf).
2. Скопируйте файл сертификата (например, cert.pfx) и вставьте его в папку <каталог установки>\jre\bin (расположение по умолчанию: C:\ManageEngine\ ADSelfService Plus\ conf).
3. Откройте файл server.xml, расположенный в папке <каталог установки>\conf, в текстовом редакторе. Прокрутите содержимое файла вниз до конца, где будет указан тег соединителя, как показано ниже.
   <Connector SSLEnabled="true" ……
   />
4. Измените следующие свойства:
   • Замените значение параметра keystoreFile на ./conf/cert.pfx.
   • Замените значение параметра keystorePass на пароль сертификата PFX.

Например: <Connector SSLEnabled="true" acceptCount="100" clientAuth="false" connectionTimeout="20000" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/cert.pfx" keystorePass="********" keystoreType="PKCS12" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" name="SSL" port="9251" scheme="https" secure="true" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" sslProtocol="TLS"/>

5. Перезапустите ADSelfService Plus и проверьте, правильно ли установлены сертификаты.