Issue:
Kuinka voin korvata oletusarvoisen itseallekirjoitetun Policy Manager Linux -sertifikaatin luotettavalla CA:n luomalla varmenteella?
Resolution:
Policy Manager for Linux -avainsäilö sijaitsee kansiossa "/var/opt/f-secure/fspms/data/fspms.jks" (versio 12.30 tai uudempi) tai "/opt/f-secure/fspms/config/fspms.jks" aiemmille Policy Manager -versioille.
Voit käyttää seuraavaa komentoa fspms.jks-tiedostoon tallennettujen sertifikaattien tiedusteluihin:
- /opt/f-secure/fspms/jre/bin/keytool -list -v -keystore fspms.jks -storepass superSALASANA
- Sinun pitäisi nähdä seuraava tulos:
Avainsäilön tyyppi: JKS
Avainsäilön tarjoaja: SUN
Avainsäilösi sisältää 1 merkinnän
Alias-nimi: fspms
Luontipäivä: 20.09.2010
Syöttötyyppi: PrivateKeyEntry
Sertifikaatin ketjun pituus: 1
Todistus[1]:
Omistaja: CN=f-secure.com, OU=f-secure.com, O=f-secure.com, C=FI
Myöntäjä: CN=f-secure.com, OU=f-secure.com, O=f-secure.com, C=FI
Sarjanumero: 4c977fcc
Voimassa: Ma 20. syyskuuta 18:37:48 EEST 2010 asti: ke 27. elokuuta 18:37:48 EEST 2110
Sertifikaatin sormenjäljet:
MD5: 00:2D:4E:23:3A:9C:68:22:CD:CE:72:43:2B:CC:98:00
SHA1: 7C:F7:E1:2D:2E:6C:0A:86:66:53:E2:C7:59:2C:F2:9E:89:B6:4F:BD
SHA256: 02:87:BD:AF:BB:2B:F2:BB:13:A5:96:A8:F1:5D:DC:5C:67:AB:77:68:AF:36:85:1F: F2:F7:DE:29:88:AD:DF:D1
Allekirjoitusalgoritmin nimi: SHA1withDSA
Versio: 3
Voit korvata oletusarvoisen itseallekirjoitetun Policy Managerin Linux-varmenteen noudattamalla seuraavia ohjeita:
Oletetaan, että sinulla on:- Allekirjoitettu tai ehkä itse allekirjoitettu varmenne (täydellä välivarmentajan ketjulla) ja sen yksityinen avain PKCS12-avainsäilön sisällä.
- Se on suojattu salasanalla "srcpassword"
- Varmenteeseesi ja yksityiseen avaimeen viitataan nimellä (alias) "palvelin".
- Avainsäilytystiedosto on "server.p12" ja se sijaitsee samassa hakemistossa kuin "fspms.jks".
HUOMAA: Kun suoritat importkeystore-komentoa, kiinnitä huomiota kohtaan "-destkeypass", sen pitäisi olla sama kuin "-deststorepass". Jos unohdat lisätä oikean "-destkeypass"-komennon, se voidaan suorittaa onnistuneesti, mutta Policy Manager -palvelimen käynnistyksessä saattaa ilmetä ongelmia.- Kirjoita seuraava komento:
- /opt/f-secure/fspms/jre/bin/keytool -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destavainpass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcaliasswords
- Olet korvaamassa varmennetta tiedostossa "fspms.jks", joten seuraava viesti tulee näkyviin:
- Olemassa oleva merkintäaliaspalvelin on olemassa, korvataanko? [ei]:
- Kirjoita "yes" ja paina Enter
- Kirjoita seuraava komento käynnistääksesi Policy Manager -palvelimen uudelleen aloittaaksesi uuden varmenteen käytön:
- /etc/init.d/fspms käynnistyy uudelleen
Article no: 000004509
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.