Wenn Verzeichnisverwaltung installiert ist, wird ein standardmäßiges SSL-Zertifikat generiert. Sie können das Standardzertifikat für Testzwecke verwenden. Für Produktionsumgebungen müssen Sie jedoch gewerbliche SSL-Zertifikate generieren und installieren.

Vorbereitungen

Generieren Sie eine Zertifikatssignieranforderung (CSR, Certificate Signing Request) und Sie erhalten ein gültiges, signiertes Zertifikat von einer Zertifizierungsstelle. Wenn Ihre Organisation von einer Zertifizierungsstelle signierte SSL-Zertifikate bereitstellt, können Sie diese verwenden. Das Zertifikat muss im PEM-Format vorliegen.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Wenn der Directories Management auf einen Lastausgleichsdienst verweist, wird das SSL-Zertifikat auf den Lastausgleichsdienst angewendet.

Prozedur

  1. Melden Sie sich bei der Administratorseite für die Konnektor-Appliance als ein Admin-Benutzer unter dem folgenden Speicherort an: Https://myconnector.mycompany:8443/cfg
  2. In der Verwaltungskonsole klicken Sie auf Appliance-Einstellungen.

    Standardmäßig ist „VA-Konfiguration“ ausgewählt.

  3. Klicken Sie auf Manuelle Konfiguration.
  4. Im angezeigten Dialogfeld geben Sie das Serveradministratorkennwort von Directories Management ein.
  5. Wählen Sie Zertifikat installieren aus.
  6. Wählen Sie auf der Registerkarte „SSL auf einer Identity Manager-Appliance beenden“ den Eintrag Benutzerdefiniertes Zertifikat aus.
  7. Geben Sie in das Textfeld SSL-Zertifikatskette die Host-, Zwischen- und Root-Zertifikate in dieser Reihenfolge ein.

    Das SSL-Zertifikat funktioniert nur, wenn Sie die gesamte Zertifikatskette in der richtigen Reihenfolge eingeben. Kopieren Sie für jedes Zertifikat alle Angaben zwischen den Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE---- inklusive dieser Zeilen.

    Stellen Sie sicher, dass das Zertifikat den FQDN-Hostnamen enthält.

  8. Fügen Sie den privaten Schlüssel in das Textfeld „Privater Schlüssel“ ein. Kopieren Sie alles zwischen ----BEGIN RSA PRIVATE KEY und ---END RSA PRIVATE KEY.
  9. Klicken Sie auf Speichern.

Beispiele für Zertifikate

Zertifikatkette – Beispiel

-----ZERTIFIKATANFANG-----

jlQvt9WdR9Vpg3WQT5+C3HU17bUOwvhp/r0+

...

...

...

W53+O05j5xsxzDJfWr1lqBlFF/OkIYCPcyK1

-----ZERTIFIKATENDE-----

-----ZERTIFIKATANFANG-----

WdR9Vpg3WQT5+C3HU17bUOwvhp/rjlQvt90+

...

...

...

O05j5xsxzDJfWr1lqBlFF/OkIYCPW53+cyK1

-----ZERTIFIKATENDE-----

-----ZERTIFIKATANFANG-----

dR9Vpg3WQTjlQvt9W5+C3HU17bUOwvhp/r0+

...

...

...

5j5xsxzDJfWr1lqW53+O0BlFF/OkIYCPcyK1

-----ZERTIFIKATENDE-----

Beispiel für einen privaten Schlüssel

-----BEGIN RSA PRIVATE KEY-----

jlQvtg3WQT5+C3HU17bU9WdR9VpOwvhp/r0+

...

...

...

1lqBlFFW53+O05j5xsxzDJfWr/OkIYCPcyK1

-----END RSA PRIVATE KEY-----