Issue:
Wie kann ich das standardmäßige selbstsignierte Policy Manager-Zertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) erstelltes Zertifikat ersetzen?
Resolution:
Gehen Sie davon aus, dass Sie Folgendes haben:
- Das signierte oder möglicherweise selbstsignierte Zertifikat (mit vollständiger Kette der Zwischenzertifizierungsstelle) und der private Schlüssel dafür im PKCS12-Keystore.
- Es ist mit dem Passwort „ srcpassword “ geschützt.
- Ihr Zertifikat und der private Schlüssel werden durch den Namen (Alias) „ Server “ referenziert.
- Die Keystore-Datei heißt „ server.p12 “ und befindet sich im selben Verzeichnis wie „ fspms.jks “.
Schritte zum Ersetzen des Standard-Policy Manager-Zertifikats:
- Starten Sie eine Eingabeaufforderung mit erhöhten Rechten
- Gehen Sie in das Verzeichnis, in dem sich „fspms.jks“ befindet, indem Sie den folgenden Befehl eingeben:
„C:\Programme (x86)\F-Secure\Management Server 5\jre\bin\keytool“ -importkeystore
-destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD
-srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Sie ersetzen das Zertifikat in „fspms.jks“, sodass die folgende Meldung angezeigt wird:
Vorhandener Eintrags-Alias-Server vorhanden, überschreiben? [NEIN]:
- Geben Sie „Ja“ ein und drücken Sie die Eingabetaste.
- Starten Sie den Policy Manager-Server neu, um das neue Zertifikat zu verwenden.
HINWEIS : Wenn Sie den Befehl importkeystore ausführen, achten Sie auf „-destkeypass“, es sollte mit „-deststorepass“ identisch sein. Wenn Sie vergessen, das richtige „-destkeypass“ einzugeben, kann der Befehl erfolgreich ausgeführt werden, es können jedoch Probleme beim Start des Policy Manager-Servers auftreten.
Article no: 000021509
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.