Issue:
Wie kann ich das standardmäßige selbstsignierte Policy Manager-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) erstelltes Zertifikat ersetzen?
Resolution:
Angenommen, Sie haben:
- Das signierte oder möglicherweise selbstsignierte Zertifikat (mit vollständiger Kette der Zwischenzertifizierungsstelle) und der private Schlüssel dafür im PKCS12-Keystore.
- Es ist mit dem Passwort " srcpassword " geschützt
- Ihr Zertifikat und der private Schlüssel werden mit dem Namen (Alias) „ Server “ referenziert.
- Die Keystore-Datei ist „ server.p12 “ und befindet sich im selben Verzeichnis wie „ fspms.jks “.
Schritte zum Ersetzen des Standardzertifikats des Policy Managers:
- Starten Sie eine Eingabeaufforderung mit erhöhten Rechten
- Ändern Sie den Standardordner in das Verzeichnis „fspms.jks“ und importieren Sie das neue vertrauenswürdige Zertifikat mit den folgenden Befehlen:
- Policy Manager 15.x:
- cd "C:\Program Files (x86)\F-Secure\Management Server 5\data"
- "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Policy Manager 16.x:
- cd "C:\ProgramData\WithSecure\NS\Policy Manager\Policy Manager Server\data"
- "C:\Program Files\WithSecure\Policy Manager\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Sie ersetzen das Zertifikat in „fspms.jks“, daher wird die folgende Meldung angezeigt:
- Vorhandener Eintrag Alias-Server existiert, überschreiben? [nein]:
- Geben Sie „ja“ ein und drücken Sie die Eingabetaste.
- Starten Sie den Policy Manager-Server neu, um das neue Zertifikat zu verwenden. Verwenden Sie eine Eingabeaufforderung, um die Befehle auszuführen:
- Richtlinien-Manager 15: net stop fsms und net start fsms
- Richtlinien-Manager 16: net stop wspms und net start wspms
HINWEIS : Achten Sie beim Ausführen des Befehls „importkeystore“ auf „-destkeypass“. Es muss dasselbe sein wie „-deststorepass“. Wenn Sie vergessen, „-destkeypass“ richtig einzugeben, kann der Befehl zwar erfolgreich ausgeführt werden, es können jedoch Probleme beim Starten des Policy Manager-Servers auftreten.
Article no: 000021509
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.