Integration mit anderen ProduktenCA Portal-IntegrationKonfigurieren von CA SDM für die Verwendung von SSL mit CA Portal › Herstellen einer Verbindung zu CA SDM, wenn CA Portal SSL verwendet

Vorheriges Thema: Einrichten von SSL mit Hilfe eines selbst unterzeichneten Zertifikats

Nächstes Thema: Integration von Mainframe-Produkten

Herstellen einer Verbindung zu CA SDM, wenn CA Portal SSL verwendet

Sie können das Zertifikat des CA Portal-Servers importieren, damit (bei der Konfiguration von CA Portal zur Verwendung von SSL) eine vertrauenswürdige Verbindung zwischen CA SDM und CA Portal hergestellt werden kann.

So stellen Sie eine Verbindung zu CA SDM her, wenn das Portal SSL verwendet

  1. Stellen Sie sicher, dass CA Portal konfiguriert ist und mit SSL funktioniert.

    Hinweis: Informationen zum Überprüfungsprozess finden Sie in der CA Portal-Dokumentation.

  2. Exportieren Sie das Zertifikat wie folgt von dem Computer, auf dem CA Portal installiert ist:
    1. Suchen Sie die Datei server.xml im folgenden Verzeichnis: 
      PORTAL_Install_Dir\jakarta-tomcat-4.1.29\conf.
    2. Notieren Sie das Verzeichnis und das Kennwort (pwd) von keystore, wie in den folgenden Zeilen von server.xml beschrieben. Das Standardkennwort ist changeit (in Kleinbuchstaben). Wenn Sie bei der Erstellung des Zertifikats während der Portal-Einrichtung ein benutzerdefiniertes Kennwort verwendet haben, müssen Sie das benutzerdefinierte Kennwort verwenden. Weitere Informationen finden Sie in der CA Portal-Dokumentation. In den folgenden Schritten und Beispielen wird changeit als Standardkennwort verwendet: 
      <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
   port="8443" minProcessors="5" maxProcessors="150"
      enableLookups="true"
      acceptCount="100" debug="0" scheme="https" secure="true"
      useURIValidationHack="false" disableUploadTimeout="true">
 <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
      keystoreFile="c:\Program Files\CA\SC\Unicenter Management Portal\UMPkeystore"
      keystorePass="changeit"
      clientAuth="false" protocol="TLS" />
    </Connector>
    3. Navigieren Sie auf dem Portalserver zum JRE-bin-Verzeichnis ("PORTAL_Install_Dir\jre\bin"). So erhalten Sie Zugriff auf das Dienstprogramm "keytool", mit dessen Hilfe Sie das Zertifikat des PORTAL-Servers in eine Datei exportieren.
    4. Rufen Sie das Dienstprogramm "keytool" über den folgenden Befehl auf: 
      keytool -export -alias tomcat -file umpserver.cer -keystore "c:\Program Files\CA\SC\Unicenter Management Portal\UMPkeystore"

      Geben Sie das Kennwort von keystore ein: changeit

      Das Zertifikat befindet sich in der Datei <umpserver.cer>.

      Hinweis: Achten Sie bei der Aufforderung zur Eingabe des Kennworts darauf, das in Schritt 2b abgerufene Kennwort zu verwenden. Im vorherigen Beispiel ist changeit das in Schritt 2b festgelegte Kennwort. Das Verzeichnis von keystore erhalten Sie ebenfalls aus Schritt 2b.

  3. Importieren Sie das vom Server abgerufene Zertifikat auf den Computer mit der CA SDM-Installation. Verwenden Sie dafür wie im Folgenden beschrieben das Dienstprogramm "keytool":
    1. Navigieren Sie auf dem CA SDM-Computer zum Verzeichnis "JRE\bin", das sich im Allgemeinen an folgenden Speicherort befindet: 
      C:\Program Files\CA\SC\JRE\bin.
    2. Das Zertifikat muss in die von der CA SDM Java Virtual Machine verwendete Zertifizierungsstelle importiert werden.

      Beispiel für einen solchen Import: In diesem Beispiel ist der Speicherort der Zertifizierungsstelle die Folgende:

      C:\Programme\CA\SC\JRE\1.4.2_06\lib\security\cacerts

      Wenn Sie zur Eingabe eines "pwd" aufgefordert werden, geben Sie "changeit" ein. Wenn die Aufforderung "Trust this certificate" (diesem Zertifikat vertrauen) angezeigt wird, geben Sie "Ja" ein.

      Keytool.exe -import -alias tomcat -trustcacerts -file umpserver.cer -keystore "C:\Program Files\CA\SC\JRE\1.4.2_06\lib\security\cacerts"
Geben Sie das Kennwort von keystore ein: changeit
Eigentümer: CN=ump001.ca.com, OU=unicenter, O=ca, L=islandia, ST=ny, C=us
Aussteller: CN=ump001.ca.com, OU=unicenter, O=ca, L=islandia, ST=ny, C=us
Seriennummer: 43ecb469
Gültig ab: Fr. 10. Feb. 10:42:33 EST 2006 bis: Do. 11. Mai 11:42:33 EDT 2006
Certificate fingerprints: (Zertifikat-"Fingerabdrücke":)
         MD5:  A1:AF:AE:92:39:2E:53:D5:1C:6D:FE:44:68:61:DD:5C
         SHA1: 66:3A:BC:77:32:81:60:89:70:B9:EF:FB:74:3D:93:74:CD:8E:E2:D2
Trust this certificate? (Diesem Zertifikat vertrauen?) [nein]:  ja
Certificate was added to keystore (Zertifikat wurde zu keystore hinzugefügt)

      Hinweis: Verwenden Sie bei der Aufforderung zur Eingabe des Kennworts das in Schritt 2b abgerufene Kennwort. Im vorherigen Beispiel ist changeit das in Schritt 2b festgelegte Kennwort.

  4. Bearbeiten Sie die Datei "portal-xml-api.xml" in "$NX_ROOT\bopcfg\www\CATALINA_BASE\webapps\CAisd\WEB-INF\xml\portal-xml-api.xml" wie folgt:
    1. Ersetzen Sie "http" in der Zeile: 
      <!DOCTYPE PORTAL SYSTEM "http://127.0.0.1:8080/servlet/media/xml/api/request.dtd">

      durch "https":

      <!DOCTYPE PORTAL SYSTEM "https://127.0.0.1:8080/servlet/media/xml/api/request.dtd">
    2. Speichern Sie die Datei.
    3. Wenn "Portal_Safe_List" installiert wurde, müssen Sie die Portnummer zu "8443" ändern, und der Computername muss den Domänennamen enthalten (z. B. "computername.ca.com:8443").

      Wichtig! Der Domänenname muss im Computernamen enthalten sein, da das Portalzertifikat den Domänennamen einschließt. Weitere Informationen finden Sie in der CA Portal-Dokumentation.

  5. Starten Sie den CA SDM-Server erneut.
  6. Stellen Sie von CA Portal eine Verbindung zum CA SDM-Portlet her, und verwenden Sie dabei die folgende URL: 
    http://hostname:portnumber/CAisd/PortalServlet?USERNAME=$USER.username$&PORTALSESSION=$SESSION$&PORTALINSTALL=servername:8443

    Hinweis: Ersetzen Sie "servername" in der URL durch den Namen des Webservers, auf dem sich CA Portal befindet. Der Servername ("servername") in dieser URL muss den Domänennamen enthalten, z. B. "Servername.ca.com:8443". Ersetzen Sie "hostname:portnumber" in der URL durch den Namen und den Port des Webservers, auf dem sich CA SDM befindet.

Weitere Informationen:

Integration von Portlets