Skip to main content
OnCommand Insight
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren von Hosts für die Smart Card- und Zertifikatanmeldung

Beitragende
PDFs

Sie müssen Änderungen an der OnCommand Insight-Hostkonfiguration vornehmen, um Smart Card- (CAC) und Zertifikatanmeldungen zu unterstützen.

Bevor Sie beginnen

  • LDAP muss auf dem System aktiviert sein.

  • Das LDAP User principal account name Das Attribut muss mit dem LDAP-Feld übereinstimmen, das die ID eines Benutzers enthält.

Hinweis Wenn Sie Server.keystore und/oder Server.trustore Passwörter mit geändert haben"Sicherheitsadministration", starten Sie den SANscreen-Dienst neu, bevor Sie das LDAP-Zertifikat importieren.
Hinweis

Die aktuellsten CAC- und Zertifikatanweisungen finden Sie in den folgenden Knowledgebase-Artikeln (Support-Anmeldung erforderlich):

Schritte

  1. Verwenden Sie die regedit Dienstprogramm zum Ändern von Registrierungswerten in HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apache Software Foundation\Procrun2.0\SANscreen Server\Parameters\Java:

    1. Ändern Sie die Option JVM_ DclientAuth=false Bis DclientAuth=true.

  2. Backup der Keystore-Datei: C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore

  3. Öffnen Sie eine Eingabeaufforderung mit der Angabe Run as administrator

  4. Löschen Sie das selbstgenerierte Zertifikat: C:\Program Files\SANscreen\java64\bin\keytool.exe -delete -alias "ssl certificate" -keystore C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore

  5. Neues Zertifikat generieren: C:\Program Files\SANscreen\java64\bin\keytool.exe -genkey -alias "alias_name" -keyalg RSA -sigalg SHA1withRSA -keysize 2048 -validity 365 -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -dname "CN=commonName,OU=orgUnit,O=orgName,L=localityNameI,S=stateName,C=countryName"

  6. Zertifikatsignierungsanforderung (CSR) generieren: C:\Program Files\SANscreen\java64\bin\keytool.exe -certreq -sigalg SHA1withRSA -alias "alias_name" -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -file C:\temp\server.csr"

  7. Nachdem die CSR in Schritt 6 zurückgegeben wurde, importieren Sie das Zertifikat, exportieren Sie das Zertifikat im Base-64-Format und legen Sie es in ein "C:\temp" named servername.cer.

  8. Extrahieren Sie das Zertifikat aus dem Schlüsselspeicher:C:\Program Files\SANscreen\java64\bin\keytool.exe -v -importkeystore -srckeystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -srcalias "alias_name" -destkeystore "C:\temp\file.p12" -deststoretype PKCS12

  9. Extrahieren Sie einen privaten Schlüssel aus der p12-Datei: openssl pkcs12 -in "C:\temp\file.p12" -out "C:\temp\servername.private.pem"

  10. Führen Sie das in Schritt 7 exportierte Base-64-Zertifikat mit dem privaten Schlüssel zusammen: openssl pkcs12 -export -in "<folder>\<certificate>.cer" -inkey "C:\temp\servername.private.pem" -out "C:\temp\servername.new.p12" -name "servername.abc.123.yyy.zzz"

  11. Importieren Sie das zusammengeführte Zertifikat in den Schlüsselspeicher: C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -destkeystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -srckeystore "C:\temp\servername.new.p12" -srcstoretype PKCS12 -alias "alias_name"

  12. Importieren Sie das Stammzertifikat: C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -file "C:\<root_certificate>.cer" -trustcacerts -alias "alias_name"

  13. Importieren Sie das Stammzertifikat in den Server.trustore: C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.trustore" -file "C:\<email_certificate>.cer" -trustcacerts -alias "alias_name"

  14. Zwischenzertifikat importieren: C:\Program Files\SANscreen\java64\bin\keytool.exe -importcert -keystore "C:\Program Files\SANscreen\wildfly\standalone\configuration\server.trustore" -file "C:\<intermediate_certificate>.cer" -trustcacerts -alias "alias_name"

    Wiederholen Sie diesen Schritt für alle Zwischenzertifikate.

  15. Geben Sie die Domäne in LDAP an, die diesem Beispiel entspricht.

  16. Starten Sie den Server neu.