Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie Root- oder Zwischenzertifikate in SPL Trust-Store

Beitragende
PDFs

Sie sollten die Stammzertifikate oder Zwischenzertifikate für den SPL-Vertrauensspeicher konfigurieren. Sie sollten das Root-CA-Zertifikat und anschließend die Zwischenzertifizierungszertifikate hinzufügen.

Schritte

  1. Navigieren Sie zu dem Ordner, der den SPL-Keystore enthält: /var/opt/snapcenter/spl/etc.

  2. Suchen Sie die Datei keystore.jks.

  3. Listen Sie die hinzugefügten Zertifikate im Schlüsselspeicher auf: $ keytool -list -v -keystore keystore.jks

  4. Fügen Sie ein Stamm- oder Zwischenzertifikat hinzu: $ keytool -import -trustcacerts -alias <AliasNameForCerticateToBeImported> -file /<CertificatePath> -keystore keystore.jks

  5. Starten Sie den Dienst neu, nachdem Sie die Stammzertifikate oder Zwischenzertifikate in den SPL Trust-Store konfiguriert haben.

Konfigurieren Sie das CA-signierte Schlüsselpaar für SPL Trust-Store

Sie sollten das CA-Schlüsselpaar für den SPL Trust-Store konfigurieren.

Schritte

  1. Navigieren Sie zu dem Ordner, der den SPL-Keystore enthält /var/opt/snapcenter/spl/etc.

  2. Suchen Sie die Datei keystore.jks`.

  3. Listen Sie die hinzugefügten Zertifikate im Schlüsselspeicher auf: $ keytool -list -v -keystore keystore.jks

  4. Fügen Sie das CA-Zertifikat mit privatem und öffentlichem Schlüssel hinzu. $ keytool -importkeystore -srckeystore <CertificatePathToImport> -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

  5. Listen Sie die hinzugefügten Zertifikate im Schlüsselspeicher auf. $ keytool -list -v -keystore keystore.jks

  6. Vergewissern Sie sich, dass der Schlüsselspeicher den Alias enthält, der dem neuen CA-Zertifikat entspricht, das dem Schlüsselspeicher hinzugefügt wurde.

  7. Ändern Sie das hinzugefügte Passwort für den privaten Schlüssel für das CA-Zertifikat in das Schlüsselspeicher-Passwort.

    Standard-SPL-Keystore-Passwort ist der Wert des Schlüssels SPL_KEYSTORE_PASS in der spl.properties Datei.

    $ keytool -keypasswd -alias "<aliasNameOfAddedCertInKeystore>" -keystore keystore.jks`

  8. Wenn der Aliasname im CA-Zertifikat lang ist und Leerzeichen oder Sonderzeichen („*“,“,“) enthält, ändern Sie den Aliasnamen in einen einfachen Namen: $ keytool -changealias -alias "<OrignalAliasName>" -destalias "<NewAliasName>" -keystore keystore.jks`

  9. Konfigurieren Sie den Aliasnamen aus dem Schlüsselspeicher, der sich in der Datei befindet spl.properties . Diesen Wert mit dem Schlüssel SPL_CERTIFICATE_ALIAS aktualisieren.

  10. Starten Sie den Dienst neu, nachdem Sie das CA-signierte Schlüsselpaar auf SPL Trust-Store konfiguriert haben.