Verwalten von Servern › So konfigurieren Sie SSL-Authentifizierung › Einrichten der SSL-Anmeldeumgebung

Einrichten der SSL-Anmeldeumgebung

Das Einrichten von SSL ermöglicht Ihnen die Verschlüsselung von Webtransaktionen, wodurch maximale Sicherheit für sensible Daten, insbesondere Kennwörter geboten wird. Abhängig von Ihrem Konfigurationstyp können Sie eine SSL-Anmeldeumgebung auf den konfigurierten CA SDM-Servern implementieren.

Gehen Sie wie folgt vor::

1. Melden Sie sich abhängig von Ihrer CA SDM-Konfiguration bei folgendem Server an:
   • Erweiterte Verfügbarkeit: Anwendungsserver
   • Konventionell: Primärserver oder Sekundärserver
2. Stellen Sie sicher, dass der Server erfolgreich ein SSL-Zertifikat importiert hat.
3. Erstellen Sie eine Kopie (einschließlich Unterverzeichnissen) des Verzeichnisses "$NX_ROOT/bopcfg/www/wwwroot", und weisen Sie der Kopie den folgenden Namen zu:

   $NX_ROOT/bopcfg/www/wwwrootsec

4. Fügen Sie ein neues virtuelles Verzeichnis für den Webserver mit der Bezeichnung CAisdsec hinzu.
5. Dieses virtuelle Verzeichnis soll auf das folgende physische Verzeichnis zeigen:

   $NX_ROOT/bopcfg/www/wwwrootsec

6. Stellen Sie sicher, dass die virtuellen Verzeichnisberechtigungen für "CAisdsec" den virtuellen Verzeichnisberechtigungen von "CAisd" zur Skriptausführung entsprechen. Erzwingen Sie SSL für das virtuelle Verzeichnis "CAisdsec".

   Hinweis: In diesem Beispiel ist CAisdsec anwenderdefiniert und kann umbenannt werden.

7. Speichern Sie die Änderungen.

   Hinweis: Web-Directors verwenden nicht die Datei "<Host_Name>-web[#].cfg". Web-Engines erfordern jedoch die eindeutige Datei <Host_Name>-Web[#].cfg. Die Beispieldateien "web.cfg" werden bei der Ausführung der Konfiguration automatisch generiert. Sie können die Anpassungen in der Originaldatei "web.cfg" durch Angeben der Originaldatei "web.cfg" als Vorlagendatei, die Sie verwenden möchten, in die neuen Webkonfigurationsdateien importieren.

8. Kopieren und Speichern Sie die folgenden Dateien. Eine Sicherung von diesen Dateien ist nützlich, wenn Sie sich für die Wiederherstellung der ursprüngliche Umgebung entscheiden:
   • $NX_ROOT/pdmconf/pdm_startup.tpl
   • $NX_ROOT/pdmconf/pdm_startup
   • $NX_ROOT/bopcfg/www/web.cfg file
   • jede vorhandene Datei "primary-web[#].cfg</cs>
   • $NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF/web.xml und web.xml.tpl
   • Erstellen Sie für die Konfiguration eines Sekundärservers Sicherungskopien vorhandener $NX_ROOT/bopcfg/www/web.cfg- oder <Hostname_Sekundärserver>-web[#].cfg-Dateien und von $NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF/web.xml*
9. Überprüfen Sie für jede Web-Engine, die einem Web-Director zugewiesen ist, ob die Parameter (<Hostname>-web[#].cfg 'webdirector') der Web-Engine richtig festgelegt wurden. Überprüfen Sie die Datei dazu in einem Texteditor. Ändern Sie bei Bedarf die Parameterwerte des WebDirectors, um die Web-Engine-Rolle zu reflektieren. Kopieren Sie sie dann in das Verzeichnis "$NX_ROOT/bopcfg/www".
10. Verschieben Sie alle Dateien "$NX_ROOT/samples/pdmconf/primary-web[#].cfg</cs> in das Verzeichnis "$NX_ROOT/bopcfg/www</cs>.

    Bei der Konfiguration des Sekundärservers verschieben Sie alle Dateien vom Typ "$NX_ROOT/samples/pdmconf/'secondary_server_name-web[#].cfg" vom Primärserver in das Verzeichnis "$NX_ROOT/bopcfg/www" auf dem Sekundärserver.

11. Für einen Servlet-Server wie Tomcat erstellt CA SDM die Dateien "web.xml", die die Datei "web.xml" auf jedem Server, der eine Web-Engine hostet, ersetzen können. Diese Dateien haben den Namen "primary-web.xml". Benennen Sie die Dateien um und kopieren Sie sie in das Verzeichnis "$NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF".

    Wenn Sie einen HTTP-Server wie IIS oder Apache verwenden, erstellen Sie Kopien von "pdmweb.exe" im Verzeichnis "$NX_ROOT/bopcfg/www/wwwroot", eine Datei vom Typ "pdmweb[#].exe" für jede Web-Engine sowie eine Datei vom Typ "pdmweb_d[#].exe" für jeden konfigurierten Web-Director. Stellen Sie sicher, dass "pdmweb[#].exe" und "pdmweb_d[#].exe" gemäß den korrekten CGI I/F-Werten benannt wurden (zum Beispiel "pdmweb1.exe", "pdmweb2.exe", "pdmweb_d1.exe" usw.).

12. Wenn Sie IIS verwenden und für jede CGI-Schnittstelle Servererweiterungen hinzufügen möchten, können Sie die Datei "primary-site.dat" als "site.dat" in das Verzeichnis "$NX_ROOT/bopcfg/www" kopieren. Bei der erneuten Konfiguration des Systems werden diese Sites IIS hinzugefügt.
13. Konfigurieren Sie den Primärserver ohne die Datenbank erneut zu initialisieren, und starten Sie die Dienste.
14. Überprüfen Sie die aktuellen Einstellungen nach dem Neukonfigurieren auf Gültigkeit. Starten Sie die CA SDM-Daemons. Prüfen Sie, ob keine Fehler in den STDLog-Dateien vorhanden sind. Zeigen Sie mit "pdm_status</cs> die Daemons und ihren Status an. Verwenden Sie http://localhost:8080/CAisd/pdmweb.exe, um auf das System zuzugreifen.
15. Für die Integration von Knowledge Management in CA SDM muss der URL-Protokollwert von CA SDM geändert werden, wenn SSL für CA SDM erzwungen wurde.
    1. Ändern Sie im Knowledge Tool-Einstellungsmanager unter "Allgemein" > "Integration" den CA SDM-URL-Protokollwert von "http" in "https".
    2. Klicken Sie auf „Speichern“ und anschließend auf „Beenden“.
16. Öffnen Sie die CA SDM-Anmeldeseite in einem Web-Browser, und überprüfen Sie, ob sich ein Anwender anmelden kann und ob das erwartete Umleitungs-/Anmeldeverhalten eingehalten wird.