Ersetzen Sie das standardmäßigen TLS-Zertifikat, das vom JMP Server-Installationsprogramm mit dem von einer Zertifizierungsstelle signierten TLS-Zertifikat Ihrer Organisation installiert wurde.

Nach erfolgreicher Installation der JMP Server-Instanz können Sie über die Horizon-Konsole in einem Webbrowser darauf zugreifen. Wenn Ihr Netzwerk jedoch das installierte standardmäßige TLS-Zertifikat nicht erkennt, wird beim erstmaligen Konfigurieren der JMP-Einstellungen das Dialogfeld mit einer Sicherheitswarnung im Webbrowser angezeigt. Sie können das standardmäßige, selbstsignierte Zertifikat für Testzwecke verwenden. Um jedoch eine sichere Verbindung mit der JMP Server-Instanz sicherzustellen, müssen Sie das Standardzertifikat und den Schlüssel durch ein CA-signiertes TLS-Zertifikat und einen privaten Schlüssel ersetzen.
Wichtig: Wenn Sie entscheiden, das Zertifikat und die Schlüsseldateien mit Dateinamen zu benennen, die sich von den vom JMP Server-Installationsprogramm erstellten Standardnamen unterscheiden, dann müssen Sie die JMP Server-NGINX-Konfigurationsdatei mit den neuen Dateinamen ändern.

Voraussetzungen

  • Installieren Sie JMP Server. Siehe Installieren von JMP Server.
  • Beziehen Sie ein CA-signiertes TLS-Zertifikat und ersetzen Sie damit das standardmäßige TLS-Zertifikat, das vom JMP Server-Installationsprogramm installiert wurde. Zum Generieren eines Zertifikats können Sie Zertifikats-Tools wie Microsoft Certreq oder OpenSSL on Windows verwenden. Weitere Informationen finden Sie unter „Beziehen von TLS-Zertifikaten von einer Zertifizierungsstelle“ in Szenarien zum Einrichten von TLS-Zertifikaten für Horizon 7.

Prozedur

  1. Halten Sie am JMP Server-Host die drei JMP Server-Dienste mit dem Windows-Dienst-Manager-Tool an.
    1. Klicken Sie mit der rechten Maustaste auf das Windows-Symbol Start und wählen Sie Ausführen aus.
    2. Geben Sie im Dialogfeld „Ausführen“ services.msc im Textfeld Öffnen ein und klicken Sie auf OK.
    3. Suchen Sie die folgenden drei JMP Server-Dienste im Bereich „Dienste (lokal)“ im Fenster „Dienste“ und klicken Sie bei jedem Dienst auf Anhalten.
      • VMware JMP API Service
      • VMware JMP File Share Service
      • VMware JMP Platform Services
  2. Speichern Sie die Datei mit Ihrem von der Zertifizierungsstelle signierten TLS-Serverzertifikat als jmp_self_vmware.com.crt im NGINX-Konfigurationsordner auf dem JMP Server-Host.

    Beispiel: C:\Programme (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.crt

  3. Speichern Sie den privaten Schlüssel für das CA-signierte TLS-Serverzertifikat als jmp_self_vmware.com.key.
    Beispiel: C:\Programme (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.key
  4. (Optional) Wenn Sie Dateinamen verwenden möchten, die sich von den erwarteten Zertifikatsdateinamen unterscheiden, wie etwa jmp_self_vmware.com.crt oder jmp_self_vmware.com.key, dann müssen Sie die NGINX-Konfigurationsdatei mit den neuen Dateinamen ändern.
    1. Öffnen Sie die Konfigurationsdatei C:\Programme (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf.
    2. Suchen Sie nach den Eigenschaften jmp_self_vmware.com.crt und jmp_self_vmware.com.key und ersetzen Sie sie durch die neuen Dateinamen, die Sie gewählt haben.
    3. Speichern Sie die Datei nginx.conf.

Ergebnisse

Sie können nun sicher auf die JMP Integrated Workflow-Funktionen zugreifen und das Dialogfeld mit der Sicherheitswarnung des Webbrowsers wird nicht mehr angezeigt.

Nächste Maßnahme

Wenn die gesamte Zertifikatskette Ihrer Organisation von einer Zwischenzertifizierungsstelle signiert wurde, müssen Sie Ihre JMP Server-Instanz zur Verwendung einer Zertifikatskettendatei konfigurieren. Siehe Konfigurieren von JMP Server zur Verwendung einer Zertifikatskettendatei. Fahren Sie andernfalls mit der Konfiguration Ihrer JMP Server-Instanz zur Verwendung des Zertifikats für Active Directory fort. Siehe Konfigurieren des JMP-Servers zur Verwendung des Zertifikats für Active Directory.