O Servidor de Gerenciamento de Certificados lida com a renovação e distribuição dos certificados para dispositivos móveis inscritos. A comunicação entre o servidor e o Ativador do Avalanche também deve ser segura para impedir a interceptação de informações do certificado. Para habilitar a comunicação segura entre os dois, você deve criar um certificado e editar o arquivo csm.properties com as credenciais do certificado; caso contrário, nenhum certificado poderá ser enviado com o Gerenciamento de Certificados. Como parte do processo de instalação do Avalanche, um certificado autoassinado é automaticamente criado para o Servidor de Gerenciamento de Certificados para permitir comunicação segura imediata. Para obter mais informações sobre como criar um certificado, consulte Certificados SSL.
O arquivo cms.properties contém os parâmetros a seguir que são usados para comunicação com o Servidor de Gerenciamento de Certificados:
• InfoRail.Server. O endereço IP ou nome de host do servidor InfoRail do Avalanche. Por padrão, ele é definido como 127.0.0.1.
• Cert.Path. Indica o caminho do diretório para certificados SSL usado para comunicações seguras. Quando o Avalanche for inicialmente instalado, ele criará um certificado autoassinado que será fornecido aqui por padrão. O local-padrão é a pasta /conf, e o nome-padrão do certificado é wavelinkcm.p12. Se você colocar seu certificado em uma pasta diferente e com um nome diferente, as alterações serão refletidas aqui.
• Cert.Password. A senha desafiadora associada ao certificado desde quando ele foi criado. A senha-padrão associada ao certificado autoassinado criado durante o processo de instalação do Avalanche é $wavelink123.
O que vem a seguir são exemplos contendo valores para cada parâmetro:
InfoRail.Server=127.0.0.1
Cert.Path=./conf/wavelinkcm.p12
Cert.Password.PlainText=$wavelink123
Para editar o arquivo cms.properties:
1 Navegue até a pasta wavelink/Avalanche/CertManager/conf e abra o arquivo csm.properties com um editor de texto como o Bloco de Notas.
2 Edite os valore para os parâmetros listados acima.
3 Salve e feche o arquivo.
4 Reinicie todos os serviços do Avalanche.
Depois que os serviços tenham sido reinicializados, é necessário configurar o servidor SCEP para permitir a emissão automática de certificados e o reuso de senhas. Para essas tarefas, consulte Configurando o Servidor SCEP.
Was this article useful?
The topic was:
Inaccurate
Incomplete
Not what I expected
Other