Um eine Verbindungsserver-Instanz, einen Sicherheitsserver oder eine View Composer-Instanz für den Gebrauch eines TLS-Zertifikats zu konfigurieren, müssen Sie das Serverzertifikat und die gesamte Zertifikatskette in den Zertifikatspeicher des lokalen Windows-Computers auf dem Verbindungsserver-, Sicherheitsserver- oder View Composer-Host importieren.
In einem Pod replizierter Verbindungsserver-Instanzen müssen Sie das Serverzertifikat und die Zertifikatskette auf allen Instanzen im Pod importieren.
Standardmäßig verwendet das Blast Secure Gateway (BSG) das TLS-Zertifikat, das für die Verbindungsserver-Instanz oder den Sicherheitsserver konfiguriert ist, auf dem das BSG ausgeführt wird. Wenn Sie das standardmäßige, selbst signierte Zertifikat für einen View Server durch ein CA-Zertifikat ersetzen, benutzt das BSG auch das CA-Zertifikat.
Wichtig: Um den Verbindungsserver oder den Sicherheitsserver für die Verwendung eines Zertifikats zu konfigurieren, müssen Sie den Anzeigenamen des Zertifikats in
vdm ändern. Außerdem muss das Zertifikat einen begleitenden privaten Schlüssel besitzen.
Wenn Sie ein vorhandenes oder das standardmäßige, selbst signierte Zertifikat durch ein neues Zertifikat ersetzen möchten, nachdem Sie View Composer installiert haben, müssen Sie das Dienstprogramm SviConfig ReplaceCertificate ausführen, um das neue Zertifikat an den Port zu binden, der von View verwendet wird.