Hur ersätter man det självsignerade standardcertifikatet för Policy Manager med ett certifikat som skapats av en betrodd certifikatutfärdare (CA)?

Issue:

Hur kan jag ersätta det självsignerade standardcertifikatet för Policy Manager med ett certifikat som skapats av en betrodd certifikatutfärdare (CA)?

Resolution:

Anta att du har:

Det signerade eller kanske självsignerade certifikatet (med full kedja av mellanliggande CA) och den privata nyckeln för det inuti PKCS12 Keystore.
Den är skyddad med lösenordet " srcpassword "
Ditt certifikat och den privata nyckeln refereras till med namn (alias) " server ".
Keystore-filen är " server.p12 " och den finns i samma katalog som " fspms.jks ".

Steg för att ersätta standardpolicyhanterarens certifikat:

Starta en förhöjd kommandotolk
Ändra standardmappen till katalogen där "fspms.jks" och importera det nya betrodda certifikatet med följande kommandon:
- Policy Manager 15.x:
- cd "C:\Program Files (x86)\F-Secure\Management Server 5\data"
- "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Policy Manager 16.x:
- cd "C:\ProgramData\WithSecure\NS\Policy Manager\Policy Manager Server\data"
- "C:\Program Files\WithSecure\Policy Manager\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
Du byter ut certifikatet i "fspms.jks" så följande meddelande kommer att visas:
- Befintlig postaliasserver finns, skriva över? [inga]:
Skriv "ja" och tryck enter.
Starta om Policy Manager-servern för att börja använda det nya certifikatet. Använd en kommandotolk för att köra kommandona:
- Policy Manager 15: net stop fsms och net start fsms
- Policy Manager 16: net stop wspms och net start wspms

OBS : När du kör kommandot importkeystore var uppmärksam på "-destkeypass", det bör vara samma som "-deststorepass". Om du glömmer att infoga korrekt "-destkeypass", kan kommandot slutföras framgångsrikt, men problem med Policy Manager-serverstart kan uppstå.

Article no: 000021509

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.