Aktivieren des Zertifikatverwaltungsservers
Um eine sichere Kommunikation zwischen dem Zertifikatverwaltungsserver und dem Avalanche Enabler herzustellen, müssen Sie ein Zertifikat erstellen und die Datei csm.properties mit den Anmeldeinformationen des Zertifikats bearbeiten. Anschließend muss die automatische Ausstellung von Zertifikaten aktiviert werden, damit Avalanche mit SCEP kommunizieren kann und Anfragen automatisch übermittelt und neue Zertifikate an die Geräte verteilt werden können. Der Zertifikatverwaltungsserver muss bereits eingerichtet sein.Weitere Informationen zum Einrichten des Zertifikatverwaltungsservers finden Sie unter Verwenden des Zertifikatverwaltungsservers.
So bearbeiten Sie die Datei "cms.properties":
1.Navigieren Sie zum Ordner Wavelink/Avalanche/CertManager/conf und öffnen Sie die Datei csm.properties mit einem Texteditor.
2.Bearbeiten Sie die Werte für die folgenden Parameter nach Bedarf.
InfoRail.Server. Die IP-Adresse bzw. der Hostname für den Avalanche InfoRail-Server. Dieser Wert muss geändert werden, wenn sich der InfoRail-Server auf einem anderen Computer befindet als der Certificate Manager.
Cert.Path. Gibt den Verzeichnispfad zu dem für die sichere Kommunikation verwendeten SSL-Zertifikat an. Falls Sie das Zertifikat aus dem Standardordner verschieben möchten, müssen Sie den neuen Speicherort hier eingeben.
Cert.Password. Das Kennwort, das bei der Erstellung des Zertifikats mit ihm verknüpft wurde. Falls sich das Kennwort für das Zertifikat ändert, muss dieser Wert ebenfalls geändert werden.
3.Speichern und schließen Sie die Datei.
4.Starten Sie alle Avalanche-Dienste neu.
So aktivieren Sie die automatische Zertifikatausstellung:
1.Navigieren Sie in der Microsoft SCEP-Konsole zu Server-Manager > Rollen> Active Directory-Zertifikatdienste > [Ihre Zertifizierungsstelle].
2.Wählen Sie die Registerkarte Richtlinienmodul aus.
3.Klicken Sie auf die zweite Option, um das Zertifikat automatisch herauszugeben.
4.Klicken Sie auf OK.
Der SCEP-Server lässt nun die automatische Ausstellung von Zertifikaten zu.