Skip to main content
BlueXP setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Installieren Sie ein CA-signiertes Zertifikat für den webbasierten Konsolenzugriff

Beitragende
PDFs

Wenn Sie BlueXP  im eingeschränkten oder privaten Modus verwenden, kann auf die Benutzeroberfläche über die virtuelle Connector-Maschine zugegriffen werden, die in Ihrer Cloud-Region oder vor Ort bereitgestellt wird. Standardmäßig verwendet BlueXP  ein selbstsigniertes SSL-Zertifikat, um einen sicheren HTTPS-Zugriff auf die webbasierte Konsole zu ermöglichen, die auf dem Connector ausgeführt wird. Falls Ihr Unternehmen dies erfordert, können Sie ein von einer Zertifizierungsstelle signiertes Zertifikat installieren, das einen besseren Schutz bietet als ein selbstsigniertes Zertifikat. Nach der Installation des Zertifikats verwendet BlueXP  das CA-signierte Zertifikat, wenn Benutzer auf die webbasierte Konsole zugreifen.

Bevor Sie beginnen

Sie müssen einen Konnektor erstellen, bevor Sie BlueXP-Einstellungen ändern können. "Erfahren Sie, wie Sie einen Konnektor erstellen".

Installieren Sie ein HTTPS-Zertifikat

Installieren Sie ein von einer Zertifizierungsstelle signiertes Zertifikat für den sicheren Zugriff auf die webbasierte Konsole, die auf dem Connector ausgeführt wird.

Über diese Aufgabe

Sie können das Zertifikat mithilfe einer der folgenden Optionen installieren:

  • Erstellen Sie eine Zertifikatsignierungsanforderung (CSR) von BlueXP , senden Sie die Zertifikatsanforderung an eine Zertifizierungsstelle, und installieren Sie dann das CA-signierte Zertifikat auf dem Konnektor.

    Das Schlüsselpaar, das BlueXP  zur Generierung der CSR verwendet, wird intern auf dem Konnektor gespeichert. BlueXP  ruft automatisch das gleiche Schlüsselpaar (privater Schlüssel) ab, wenn Sie das Zertifikat auf dem Connector installieren.

  • Installieren Sie ein Zertifikat mit CA-Signatur, das Sie bereits besitzen.

    Mit dieser Option wird die CSR nicht über BlueXP  generiert. Sie generieren die CSR separat und speichern den privaten Schlüssel extern. Sie geben BlueXP  den privaten Schlüssel an, wenn Sie das Zertifikat installieren.

Schritte

  1. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie HTTPS Setup aus.

    Ein Screenshot, in dem das Symbol Einstellungen oben rechts in der BlueXP-Konsole angezeigt wird.

  2. Installieren Sie auf der Seite HTTPS Setup ein Zertifikat, indem Sie eine Zertifikatsignierungsanforderung (CSR) erstellen oder Ihr eigenes, von der Zertifizierungsstelle signiertes Zertifikat installieren:

    Option Beschreibung

    Erstellen Sie eine CSR

    1. Geben Sie den Host-Namen oder DNS des Connector-Hosts ein (dessen allgemeiner Name), und wählen Sie dann CSR generieren aus.

      BlueXP zeigt eine Anfrage zum Signieren des Zertifikats an.

    2. Verwenden Sie die CSR, um eine SSL-Zertifikatsanforderung an eine Zertifizierungsstelle zu senden.

      Das Zertifikat muss das mit Privacy Enhanced Mail (PEM) Base-64 codierte X.509-Format verwenden.

    3. Laden Sie die Zertifikatdatei hoch und wählen Sie dann Installieren.

    Installieren Sie Ihr eigenes CA-signiertes Zertifikat

    1. Wählen Sie CA-signiertes Zertifikat installieren.

    2. Laden Sie sowohl die Zertifikatdatei als auch den privaten Schlüssel und wählen Sie dann Installieren.

      Das Zertifikat muss das mit Privacy Enhanced Mail (PEM) Base-64 codierte X.509-Format verwenden.
Ergebnis

BlueXP verwendet jetzt das von der Zertifizierungsstelle signierte Zertifikat, um einen sicheren HTTPS-Zugriff zu ermöglichen. Die folgende Abbildung zeigt einen Connector, der für sicheren Zugriff konfiguriert ist:

Screenshot: Zeigt die Seite HTTPS Setup an, nachdem Sie ein signiertes Zertifikat installiert haben. Auf der Seite werden die Zertifikateigenschaften und eine Option zum Erneuern des Zertifikats angezeigt.

Erneuern Sie das BlueXP HTTPS-Zertifikat

Sie sollten das BlueXP HTTPS-Zertifikat erneuern, bevor es abläuft, um einen sicheren Zugriff auf die BlueXP-Konsole zu gewährleisten. Wenn Sie das Zertifikat nicht erneuern, bevor es abläuft, wird eine Warnung angezeigt, wenn Benutzer über HTTPS auf die Webkonsole zugreifen.

Schritte

  1. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie HTTPS Setup aus.

    Es werden Details zum BlueXP-Zertifikat angezeigt, einschließlich des Ablaufdatums.

  2. Wählen Sie Zertifikat ändern und folgen Sie den Schritten, um eine CSR zu generieren oder Ihr eigenes CA-signiertes Zertifikat zu installieren.

Ergebnis

BlueXP verwendet das neue CA-signierte Zertifikat, um sicheren HTTPS-Zugriff bereitzustellen.