Anwenden einer öffentlichen Zertifizierungsstelle

Wenn der Connector installiert ist, wird ein standardmäßiges SSL-Serverzertifikat generiert. Für Ihre Connector-Umgebung müssen Sie gewerbliche SSL-Zertifikate generieren und installieren.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Wenn der Connector auf einen Lastausgleichsdienst verweist, wird das SSL-Zertifikat auf den Lastausgleichsdienst angewendet.

Voraussetzungen

Generieren Sie eine Zertifikatssignieranforderung (CSR, Certificate Signing Request) und Sie erhalten ein gültiges, signiertes Zertifikat von einer Zertifizierungsstelle. Wenn Ihre Organisation von einer Zertifizierungsstelle signierte SSL-Zertifikate bereitstellt, können Sie diese verwenden. Das Zertifikat muss im PEM-Format vorliegen.

Prozedur

Melden Sie sich als Administrator bei den Admin-Seiten für die Connector-Appliance, https://myconnector.mycompany:8443/cfg, an.
Wählen Sie Zertifikat installieren aus.
Wählen Sie auf der Registerkarte „SSL auf einer Identity Manager-Appliance beenden“ den Eintrag Benutzerdefiniertes Zertifikat aus.
Geben Sie in das Textfeld SSL-Zertifikatskette die Host-, Zwischen- und Root-Zertifikate in dieser Reihenfolge ein.

Das SSL-Zertifikat funktioniert nur, wenn Sie die gesamte Zertifikatskette in der richtigen Reihenfolge eingeben. Kopieren Sie für jedes Zertifikat alle Angaben zwischen den Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE---- inklusive dieser Zeilen.

Stellen Sie sicher, dass das Zertifikat den FQDN-Hostnamen enthält.
Fügen Sie den privaten Schlüssel in das Textfeld „Privater Schlüssel“ ein. Kopieren Sie alles zwischen ----BEGIN RSA PRIVATE KEY und ---END RSA PRIVATE KEY.
Klicken Sie auf Speichern.

Beispiele für Zertifikate

Zertifikatkette – Beispiel
-----ZERTIFIKATANFANG-----
jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+ ... ... ... W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1
-----ZERTIFIKATENDE-----
-----ZERTIFIKATANFANG-----
WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+ ... ... ... O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1
-----ZERTIFIKATENDE-----
-----ZERTIFIKATANFANG-----
dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+ ... ... ... 5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1
-----ZERTIFIKATENDE-----

Beispiel für einen privaten Schlüssel
-----BEGIN RSA PRIVATE KEY-----
jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+ ... ... ... 1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1
-----END RSA PRIVATE KEY-----

Beispiel für einen privaten Schlüssel

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----