Vorheriges Thema: Zugriff auf die WebkonsoleNächstes Thema: Zugriff auf einen Domain Manager oder Enterprise-Manager

Erste Schritte mit der DSM-WebkonsoleZugriff auf die WebkonsoleAktivieren von SSL für Webkonsole und Webservices

Aktivieren von SSL für Webkonsole und Webservices

Das Aktivieren von Secure Socket Layer (SSL) für die Webkonsole bietet sicheren Zugriff auf Webkonsole und Webservices.

Hinweis: Bevor Sie beginnen, müssen Sie das Stammzertifikat der Zertifizierungsstelle (CA) installieren und SSL in Ihrem Webserver konfigurieren.

Gehen Sie wie folgt vor:

  1. Führen Sie den folgenden Befehl aus, um das CA-Stammzertifikat in die Datei "cacerts" zu importieren: 
    Keytool -import -v -trustcacerts -alias wac -file Stammzertifikatsname -keystore Keystore-Speicherort -keypass changeit -storepass changeit
    Stammzertifikatsname

    Gibt den Namen des Stammzertifikats an.

    KeyStore-Speicherort

    Gibt den Pfad an, unter dem sich der Keystore befindet.

    Standard: C:\Programme (x86)\CA\SC\JRE\JRE_Version\lib\security\cacerts.

    keypass

    Definiert das Kennwort, das für den Schutz des privaten Schlüssels des generierten Schlüsselpaars verwendet wird.

    Standard: changeit

    storepassword

    Definiert das Keystore-Kennwort.

    Standard: changeit

    Damit der Befehl erfolgreich ausgeführt wird, wird das Stammzertifikat in die Datei "cacerts" importiert.

  2. Vertrauen Sie dem Zertifikat, indem Sie die Y-Taste drücken, wenn die Meldung "Trust this Certificate?" angezeigt wird.
  3. Öffnen Sie die Datei "\Programme\CA\DSM\Web Console\webapps\wac\WEB-INF\classes\com\ca\wac\config\WACConfig.properties".
  4. Ändern Sie die folgenden Parameter in der Datei "WACConfig.properties":
    SSL aktiviert

    Gibt an, ob SSL aktiviert ist. Setzen Sie diesen Parameter auf WAHR.

    TrustStoreFileFullPath

    Gibt den Pfad zum Truststore an.

    TrustStorePassword

    Definiert das Truststore-Kennwort.

    WEBSERVICE_URL

    Definiert die Web-Service-URL. Ändern Sie die URL so, dass sie mit "https" statt mit "http" beginnt. Beispiel: https://testmachine-cm3.test.com/UDSM_R11_Webservice/mod_gsoap.dll

  5. Um Tomcat neu zu starten, führen Sie folgende Befehle aus: 
    caf stop tomcat
caf start tomcat

    Tomcat-Dienste werden neu gestartet. SSL ist jetzt für Webkonsole und Webservices aktiviert.

  6. Geben Sie die folgende URL in Ihren Browser ein, um im SSL-Modus auf die Webkonsole zuzugreifen: 
    https://Ihr_Webservername/wac

    Wenn die SSL-Konfiguration erfolgreich war, wird die Anmeldeseite angezeigt.

Umgang mit der Poodle-Schwachstelle

Die Webkomponenten von Client Automation, wie z. B. die Webkonsole, Asset Management Service (AMS) und der Patch-Manager, werden in derselben Instanz von Tomcat ausgeführt. Der primäre Einstiegspunkt ist IIS (unter Windows) bzw. der Apache-Webserver (unter Linux), der Anfragen an die Tomcat-Instanz umleitet. Um HTTPS (HTTP über SSL) zu unterstützen, empfehlen wir, IIS oder den Apache-Webserver mit SSL oder TLS zu konfigurieren. Die Konfiguration der Webserver (IIS oder Apache-Webserver) für SSL oder TLS wird nicht vom Client Automation-Installationsprogramm ausgeführt. Um die Poodle-Schwachstelle zu umgehen, empfehlen wir die folgende Konfiguration:

Konfigurieren Sie den Webserver mit der aktuellen Version von TLS anstelle von SSL. Weitere Informationen zur Einrichtung von TLS finden Sie in der Dokumentation des entsprechenden Betriebssystems und des Webservers.

Deaktivieren Sie SSL, und aktivieren Sie die aktuelle Version von TLS für den Browser, der für den Zugriff auf Websites verwendet wird. Weitere Informationen zur Deaktivierung von SSL und Aktivierung von TLS finden Sie in der Dokumentation des entsprechenden Browsers.