Der Zertifikatverwaltungsserver bearbeitet die Verlängerung und Verteilung der Zertifikate an registrierte Geräte. Die Kommunikation zwischen dem Server und dem Avalanche Enabler muss auch gegen das Abfangen von Zertifikatinformationen geschützt sein. Um eine sichere Kommunikation zwischen den beiden zu aktivieren, müssen Sie ein Zertifikat erstellen und die Datei csm.properties mit dem Zertifikat für Anmeldeinformationen bearbeiten. Andernfalls können mit dem Zertifikatmanager keine Zertifikate gesendet werden. Im Rahmen des Avalanche-Installationsvorgangs wird für den Zertifikatverwaltungsserver automatisch ein selbstsigniertes Zertifikat erstellt, sodass die Kommunikation sofort möglich ist. Weitere Informationen zum Erstellen eines Zertifikats finden Sie unter SSL-Zertifikate.
Die Datei cms.properties enthält die folgenden Parameter, die für die Kommunikation mit dem Zertifikatverwaltungsserver herangezogen werden:
• InfoRail.Server. Die IP-Adresse bzw. der Hostname für den Avalanche InfoRail-Server. Die Standardeinstellung ist 127.0.0.1.
• Cert.Path. Gibt den Verzeichnispfad zu dem für die sichere Kommunikation verwendeten SSL-Zertifikat an. Bei der Erstinstallation von Avalanche wird ein selbstsigniertes Zertifikat erstellt, das hier standardmäßig zur Verfügung gestellt wird. Das Standardverzeichnis ist der Ordner /conf. Der Standardzertifikatname ist wavelinkcm.p12. Falls Sie das Zertifikat in einem anderen Ordner und unter einem anderen Namen ablegen, müssen die Änderungen hier ebenfalls eingetragen werden.
• Cert.Password. Das Challenge-Kennwort, das bei der Erstellung des Zertifikats mit ihm verknüpft wurde. Das Standardkennwort, das mit dem selbstsignierten Zertifikat verknüpft ist, das während des Avalanche-Installationsvorgangs erstellt wurde, lautet $wavelink123.
Im Folgenden finden Sie ein Beispiel für die Werte der einzelnen Parameter:
InfoRail.Server
Cert.Path=./conf/wavelinkcm.p12
Cert.Password.PlainTextPlainText = $ wavelink123
So bearbeiten Sie die Datei cms.properties:
1 Navigieren Sie zum Ordner Wavelink/Avalanche/CertManager/conf und öffnen Sie die Datei csm.properties mit einem Texteditor (z. B. Notepad).
2 Bearbeiten Sie die Werte für die oben aufgeführten Parameter.
3 Speichern und schließen Sie die Datei.
4 Starten Sie alle Avalanche-Dienste neu.
Nachdem die Dienste neu gestartet wurden, müssen Sie den SCEP-Server so konfigurieren, dass die automatische Ausstellung von Zertifikaten und die Wiederverwendung von Kennwörtern möglich sind. Informationen zur Ausführung dieser Tasks finden Sie unter Konfigurieren des SCEP-Servers.
War dieser Artikel hilfreich?
Das Thema war:
Ungenau
Unvollständig
Nicht den Erwartungen entsprechend
Sonstiges