Vertrauensbeziehung zwischen einem Verwaltungsserver und einem Proxy hinzufügen

Fügen Sie eine Vertrauensbeziehung zwischen einem Verwaltungsserver und einem Proxy hinzu, um eine SSL-Verbindung (SSL - Secure Sockets Layer) aufzubauen. Verwaltungsserver und Proxys können nur dann sicher miteinander kommunizieren, wenn Sie eine SSL-Verbindung zwischen diesen Komponenten aufbauen.

Diese Task muss nur ausgeführt werden, wenn sich der Verwaltungsserver und der Proxy auf verschiedenen Computern befinden und die globalen Vorgaben im Manager eine SSL-Verbindung zwischen dem Verwaltungsserver und dem Proxy erfordern.

Diese Task wird von den Administratoren der Computer ausgeführt, auf denen der Verwaltungsserver und der Proxy implementiert sind.

Prüfen Sie Folgendes, bevor Sie eine Vertrauensbeziehung zwischen einem Verwaltungsserver und einem Proxy hinzufügen:
  • Prüfen Sie, ob Sie auf den Schlüsselspeicher des Anwendungsservers zugreifen können, auf dem der Verwaltungsserver installiert ist.
  • Prüfen Sie, ob Sie Befehlszeilenzugriff auf den Computer haben, auf dem Sie den Proxy installiert haben.
Gehen Sie wie folgt vor, um eine Vertrauensbeziehung zwischen einem Verwaltungsserver und einem Proxy hinzuzufügen:
  1. Generieren Sie eine Zertifikatsdatei für den Anwendungsserver, auf dem der Verwaltungsserver installiert ist. Stellen Sie sicher, dass der in der Zertifikatsdatei verwendete Hostname genau mit dem Hostnamen übereinstimmt, den der Proxy für den Zugriff auf den Verwaltungsserver verwenden soll. Sie können ein vertrauenswürdiges Zertifikat für den Anwendungsserver über eine allgemein zugängliche Zertifizierungsstelle generieren oder über den Anwendungsserver eine Zertifizierungsstelle einrichten, selbst ein Zertifikat generieren und den Zertifikatstext in einer Textdatei speichern. Informationen zum eigenständigen Generieren eines Zertifikat über den Anwendungsserver finden Sie in der Sicherheitsdokumentation zu Ihrem Anwendungsserver.
  2. Wenn sich der Verwaltungsserver und der Proxy auf unterschiedlichen Computern befinden, stellen Sie sicher, dass der Proxy-Computer auf die Zertifikatsdatei für den Verwaltungsservercomputer zugreifen kann. Falls erforderlich, kopieren Sie die Zertifikatsdatei auf den Proxy-Computer.
  3. Importieren Sie das Zertifikat mit dem Java-Dienstprogramm keytool für die Verwaltung von Schlüsseln und Zertifikaten (Option -importcert) aus der Zertifikatsdatei in den Schlüsselspeicher des Proxys. Die Schlüsselspeicherposition für die einzelnen Proxys befindet sich unter Proxy-Ordner\jdk\jre\lib\security, wobei Proxy-Ordner der Ordner ist, in dem der Proxy installiert ist. Informationen zum Dienstprogramm keytool finden Sie in der entsprechenden Java-Dokumentation.
  4. Generieren Sie mit dem Java-Dienstprogramm keytool für die Verwaltung von Schlüsseln und Zertifikaten eine Zertifikatsdatei für den Proxy (Option -genkeypair). Stellen Sie sicher, dass der in der Zertifikatsdatei verwendete Hostname genau mit dem Hostnamen übereinstimmt, den der Verwaltungsserver für den Zugriff auf den Proxy verwenden soll.
  5. Wenn sich der Proxy und der Anwendungsserver auf unterschiedlichen Computern befinden, stellen Sie sicher, dass der Verwaltungsservercomputer auf die Zertifikatsdatei für den Proxy-Computer zugreifen kann. Falls erforderlich, kopieren Sie die Zertifikatsdatei auf den Verwaltungsservercomputer.
  6. Importieren Sie das Zertifikat aus der Zertifikatsdatei in den Schlüsselspeicher des Anwendungsservers, auf dem der Verwaltungsserver installiert ist. Informationen zum Importieren eines Zertifikats auf den Anwendungsserver finden Sie in der Sicherheitsdokumentation zu Ihrem Anwendungsserver.
Abschließend müssen Sie sowohl den Verwaltungsserver als auch den Proxy so konfigurieren, dass für die Verbindung mit anderen Komponenten das HTTPS-Protokoll (HTTP over SSL) verwendet wird.