Deployment Guide
14 Wählen Sie Privater Informationsaustausch - PKCS #12 (.PFX) aus, und wählen Sie anschließend die Unteroptionen Wenn möglich,
alle Zertikate im Zertizierungspfad einbeziehen und Alle erweiterten Eigenschaften exportieren aus. Klicken Sie auf Weiter.
15 Geben Sie das Passwort ein und bestätigen Sie es. Sie können das Passwort frei wählen. Wählen Sie ein Passwort, das nur Sie selbst
sich leicht merken können, nicht aber andere. Klicken Sie auf Weiter.
16 Klicken Sie auf Durchsuchen, um zu dem Speicherort zu navigieren, auf dem Sie die Datei speichern möchten.
17 Geben Sie unter Dateiname einen Namen für die zu speichernde Datei ein. Klicken Sie auf Speichern.
18 Klicken Sie auf Weiter.
19 Klicken Sie auf Fertigstellen.
Sie erhalten die Meldung, dass der Export erfolgreich abgeschlossen wurde. Schließen Sie die MMC.
Vertrauenswürdiges, signiertes Zertikat zum Security
Server hinzufügen, wenn ein nicht vertrauenswürdiges
Zertikat für SSL verwendet wurde
1 Wenn der Security Server-Service ausgeführt wird, halten Sie ihn an.
2 Sichern Sie die Cacerts-Datei unter <Security Server install dir>\conf\.
Verwenden Sie Keytool, um die folgenden Schritte auszuführen:
3 Vertrauenswürdige PFX-Datei in eine Textdatei exportieren und den Aliasnamen dokumentieren:
keytool -list -v -keystore "
4 PFX-Datei in die Cacerts-Datei nach <Security Server install dir>\conf\. importieren
keytool -importkeystore -v -srckeystore "
5 Ändern Sie den Wert für „keystore.alias.signing“ unter <Security Server install dir>\conf\application.properties.
keystore.alias.signing=AliasNamePreviouslyDocumented
Starten Sie den Security Server-Service.
Zertikate
55