Verzeichnisdienste › Hinzufügen eines SSL-Zertifikats zu CA Process Automation

Hinzufügen eines SSL-Zertifikats zu CA Process Automation

So fügen Sie CA Process Automation ein SSL-Zertifikat hinzu

1. Rufen Sie die Zertifikatsdatei vom Active Directory-Server ab.

   Wenn Sie zum Beispiel eine SSL-Verbindung zwischen CA Process Automation und einem Active Directory-Server herstellen, rufen Sie das Zertifikat ab. Melden Sie sich bei http://i.p./certsrv an, wobei i.p. die IP-Adresse des Active Directory-Servers ist, und laden Sie das Zertifikat dann herunter.

2. Kopieren Sie die Zertifikatsdatei auf den Computer, auf dem die CA Process Automation-Verzeichnisdienstoperatoren ausgeführt werden.
3. Importieren Sie das Zertifikat mit dem Befehl "keytool":

   keytool -import -alias PAM -file certnew.cer -keystore "C:\\Programme\\Java\\jdk1,6.0_03\\jre\\lib\\security\\cacerts"
   

   Hier steht certnew.cer für den Pfad der in Schritt 1 abgerufenen Zertifikatsdatei.

   "C:\\Programme\\Java\\jdk1,6.0_03\\jre\\lib\\security\\cacerts" ist der Pfad der Datei "cacerts" in Java JRE oder JDK.

   • Das Programm "keytool" ist Teil der Java-Installation.
   • "Keytool" fordert zur Eingabe eines Kennworts auf. Das Kennwort lautet standardmäßig "changeit".
   • "Keytool" zeigt zudem die Eingabeaufforderung "Trust this certificate?[no]'" an, um festzustellen, ob das Zertifikat vertrauenswürdig ist. Geben Sie "ja" an.
4. Fügen Sie folgende Zeilen in die CA Process Automation-Datei hinzu:

   PAM\server\c2o\bin\c2osvcw.conf
   

   (oder im Fall eines Upgrade): I

   PAM_DIR%\server\c2o\bin\c2osvcw.conf:
   

   wrapper.java.additional.11=-Djavax.net.ssl.trustStore="C:\Programme\Java\jdk1.6.0_03\jre\lib\security\cacerts"
   wrapper.java.additional.12=-Djavax.net.ssl.trustStorePassword="changeit"
   

   Möglicherweise müssen Sie andere Nummern angeben. Fangen Sie mit der weiter verfügbaren Nummer an. Wenn wrapper.java.additional.11 bereits definiert ist, verwenden Sie 12 und 13.

   Der Programmordner ist bei Ihrer JDK-Installation auch ein anderer.

   Das Standardkennwort lautet "changeit".

5. Starten Sie den CA Process Automation-Kontaktpunkt neu, der die Verzeichnisdienste-Operatoren enthält.

Einrichten eines Active Directory-Server

Um eine SSL-Verbindung zwischen den CA Process Automation-Verzeichnisdienstoperatoren und einem Active Directory-Server herzustellen, stellen Sie sicher, dass der Active Directory-Server folgendermaßen konfiguriert ist:

1. Die Zertifikatdienste sind auf dem Active Directory-Server installiert (wenden Sie sich für diese Aufgabe an Ihren Active-Directory-Administrator).
2. Für den Domänen-Controller ist das automatisch Anfordern von Zertifikaten konfiguriert (wenden Sie sich für diese Aufgabe an Ihren Active-Directory-Administrator).

Hinweis: Wenn ein neues Anwenderkonto erstellt oder das Kennwort eines vorhandenen Anwenderkontos in Active Directory geändert wird, lässt Active Directory nur dann zu, dass Sie ein Anwenderkennwort erstellen oder ändern, wenn CA Process Automation über eine SSL-Verbindung mit dem Active Directory-Server verfügt.