Vorheriges Thema: Funktionsweise der WebkonsoleNächstes Thema: Zugriff auf die Webkonsole

Informationen zur WebkonsoleAktivieren von SSL für Webkonsole und Webservices

Aktivieren von SSL für Webkonsole und Webservices

Das Aktivieren von Secure Socket Layer (SSL) für die Webkonsole bietet sicheren Zugriff auf Webkonsole und Webservices.

Hinweis: Bevor Sie beginnen, müssen Sie das Stammzertifikat der Zertifizierungsstelle (CA) installieren und SSL in Ihrem Webserver konfigurieren.

Gehen Sie wie folgt vor:

  1. Führen Sie den folgenden Befehl aus, um das CA-Stammzertifikat in die Datei "cacerts" zu importieren: 
    Keytool -import -v -trustcacerts -alias wac -file Stammzertifikatsname -keystore Keystore-Speicherort -keypass changeit -storepass changeit
    Stammzertifikatsname

    Gibt den Namen des Stammzertifikats an.

    KeyStore-Speicherort

    Gibt den Pfad an, unter dem sich der Keystore befindet.

    Standardspeicherort: C:\Programme (x86)\CA\SC\JRE\JRE_Version\lib\security\cacerts.

    keypass

    Definiert das Kennwort, das für den Schutz des privaten Schlüssels des generierten Schlüsselpaars verwendet wird.

    Standard: changeit

    storepassword

    Definiert das Keystore-Kennwort.

    Standard: changeit

    Damit der Befehl erfolgreich ausgeführt wird, wird das Stammzertifikat in die Datei "cacerts" importiert.

  2. Geben Sie "Y" ein, wenn die Meldung "Trust this Certificate?" (Diesem Zertifikat vertrauen) angezeigt wird.
  3. Öffnen Sie die Datei "\Programme\CA\DSM\Web Console\webapps\wac\WEB-INF\classes\com\ca\wac\config\WACConfig.properties".
  4. Ändern Sie die folgenden Parameter in der Datei "WACConfig.properties":
    SSL aktiviert

    Gibt an, ob SSL aktiviert ist. Setzen Sie diesen Parameter auf WAHR.

    TrustStoreFileFullPath

    Gibt den Pfad zum Truststore an.

    TrustStorePassword

    Definiert das Truststore-Kennwort.

    WEBSERVICE_URL

    Definiert die Web-Service-URL. Ändern Sie die URL so, dass sie mit "https" statt mit "http" beginnt. Beispiel: https://testmachine-cm3.test.com/UDSM_R11_Webservice/mod_gsoap.dll

  5. Führen Sie die folgenden Befehle aus: 
    caf stop tomcat
caf start tomcat

    Tomcat-Dienste werden neu gestartet. SSL ist jetzt für Webkonsole und Webservices aktiviert.

  6. Geben Sie die folgende URL in Ihren Browser ein, um im SSL-Modus auf die Webkonsole zuzugreifen: 
    https://Ihr_Webservername/wac

    Wenn die SSL-Konfiguration erfolgreich war, wird die Anmeldeseite angezeigt.