Issue:
Kuinka voin korvata oletusarvoisen itseallekirjoitetun Policy Manager -varmenteen CA:n luomalla varmenteella?
Resolution:
Oletetaan, että sinulla on:
- Allekirjoitettu tai ehkä itse allekirjoitettu varmenne (täysi välivarmentajan ketju) ja sen yksityinen avain PKCS12 Keystoren sisällä.
- Se on suojattu salasanalla " srcpassword "
- Varmenteeseesi ja yksityiseen avaimeen viitataan nimellä (alias) " palvelin ".
- Keystore-tiedosto on " server.p12 " ja se sijaitsee samassa hakemistossa kuin " fspms.jks ".
Vaiheet oletuskäytännön hallintavarmenteen korvaamiseksi:
- Käynnistä korotettu komentokehote
- Vaihda oletuskansio hakemistoon, jossa on "fspms.jks", ja tuo uusi luotettava varmenne seuraavilla komennoilla:
- Policy Manager 15.x:
- cd "C:\Program Files (x86)\F-Secure\Management Server 5\data"
- "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Policy Manager 16.x:
- cd "C:\ProgramData\WithSecure\NS\Policy Manager\Policy Manager Server\data"
- "C:\Program Files\WithSecure\Policy Manager\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Olet korvaamassa varmennetta tiedostossa "fspms.jks", joten seuraava viesti tulee näkyviin:
- Olemassa oleva merkintäaliaspalvelin on olemassa, korvataanko? [ei]:
- Kirjoita "yes" ja paina Enter.
- Aloita uuden varmenteen käyttö käynnistämällä Policy Manager -palvelin uudelleen. Käytä komentokehotetta komentojen suorittamiseen:
- Policy Manager 15: net stop fsms ja net start fsms
- Policy Manager 16: net stop wspms ja net start wspms
HUOMAA : Kun suoritat importkeystore-komennon, kiinnitä huomiota kohtaan "-destkeypass", sen pitäisi olla sama kuin "-deststorepass". Jos unohdat lisätä oikean "-destkeypass", komento voidaan suorittaa onnistuneesti, mutta Policy Manager -palvelimen käynnistyksessä saattaa ilmetä ongelmia.
Article no: 000021509
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.