Integration mit anderen ProduktenCA Portal-IntegrationKonfigurieren von CA SDM für die Verwendung von SSL mit CA Portal › Einrichten von SSL mit Hilfe eines selbst unterzeichneten Zertifikats

Vorheriges Thema: Konfigurieren von CA SDM für die Verwendung von SSL mit CA Portal

Nächstes Thema: Herstellen einer Verbindung zu CA SDM, wenn CA Portal SSL verwendet

Einrichten von SSL mit Hilfe eines selbst unterzeichneten Zertifikats

So richten Sie die CA SDM-Portalintegration mithilfe eines selbst unterzeichneten Zertifikats ein

  1. Geben Sie in der Befehlszeile Folgendes ein: 
    %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

    Beantworten Sie die Aufforderungen angemessen und geben Sie für beide Kennwortaufforderungen "changeit" ein.

    Dadurch wird das Zertifikat eingerichtet.

  2. Bearbeiten Sie die Datei "server.xml</cs> im Verzeichnis: 
    $NX_ROOT/bopcfg/www/CATALINA_BASE/conf
  3. Entfernen Sie die Kommentarzeichen im folgenden Abschnitt, und speichern Sie die Datei: 
    <!-- 
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
   port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="100" debug="0" scheme="https" secure="true"useURIValidationHack="false" disableUploadTimeout="true">
<Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" /></Connector>
-->
  4. Fügen Sie das Attribut "keystoreFile" zur Datei "server.xml" hinzu. (Wenn Sie den Befehl in Schritt 1 ausführen, wird eine "keystore"-Datei im Stammverzeichnis des Benutzers erstellt. Fügen Sie dem Attribut „keystoreFile“ die Referenz hinzu, und speichern Sie die Datei. Ihre Datei "server.xml" sollte wie folgt aussehen: 
    <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"

    port="8443" minProcessors="5" maxProcessors="75" enableLookups="true"    acceptCount="100" debug="0" scheme="https" secure="true"  useURIValidationHack="false" disableUploadTimeout="true">

    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"

    clientAuth="false" protocol="TLS" keystoreFile="location/.keystore" />

     </Connector>
  5. Starten Sie CA SDM neu.
  6. Verweisen Sie den Browser an https://hostname:8443, um die SSL-Funktion zu prüfen. Daraufhin sollte ein Diaogfeld mit einer Sicherheitswarnung eingeblendet werden. Klicken Sie auf „Ja“.

    Hinweis: SSL verwendet den Port 8443

  7. Ersetzen Sie das CA SDM-Portlet, damit HTTPS und Port 8443 verwendet werden. 
    https://Hostname:8443/CAisd/PortalServlet?

    USERNAME=$USER.Benutzername$&PORTALSESSION=$SESSION$&PORTALINSTALL=Portal-Hostname:Portal-Portnummer