Issue:
Hur kan jag ersätta det standard självsignerade Linux-certifikatet för Policy Manager med ett pålitligt CA-skapat certifikat?
Resolution:
Policyhanteraren för Linux-nyckellager finns i "/var/opt/f-secure/fspms/data/fspms.jks" (version 12.30 och senare) eller "/opt/f-secure/fspms/config/fspms.jks" för tidigare versioner av Policy Manager.
Du kan använda följande kommando för att fråga detaljer om certifikat lagrade i fspms.jks:
- /opt/f-secure/fspms/jre/bin/keytool -list -v -keystore fspms.jks -storepass superPASSWORD
- Du bör se följande utdata:
Typ av nyckellager: JKS
Keystore-leverantör: SUN
Ditt nyckellager innehåller 1 post
Aliasnamn: fspms
Skapande datum: 20.09.2010
Posttyp: PrivateKeyEntry
Certifikatkedjans längd: 1
Certifikat[1]:
Ägare: CN=f-secure.com, OU=f-secure.com, O=f-secure.com, C=EN
Utfärdare: CN=f-secure.com, OU=f-secure.com, O=f-secure.com, C=EN
Serienummer: 4c977fcc
Gäller från: mån 20 sep 18:37:48 EEST 2010 till: ons 27 aug 18:37:48 EEST 2110
Certifikats fingeravtryck:
MD5: 00:2D:4E:23:3A:9C:68:22:CD:CE:72:43:2B:CC:98:00
SHA1: 7C:F7:E1:2D:2E:6C:0A:86:66:53:E2:C7:59:2C:F2:9E:89:B6:4F:BD
SHA256: 02:87:BD:AF:BB:2B:F2:BB:13:A5:96:A8:F1:5D:DC:5C:67:AB:77:68:AF:36:85:1F: F2:F7:DE:29:88:AD:DF:D1
Signaturalgoritmens namn: SHA1withDSA
Version: 3
Du kan följa stegen nedan för att ersätta det standard självsignerade Linux-certifikatet för Policy Manager:
Anta att du har:- Det signerade eller kanske självsignerade certifikatet (med full kedja av mellanliggande CA) och den privata nyckeln för det i PKCS12-nyckellageret.
- Den är skyddad med lösenordet "srcpassword"
- Ditt certifikat och den privata nyckeln refereras till med namn (alias) "server".
- Nyckellagringsfilen är " server.p12 " och den finns i samma katalog som " fspms.jks ".
OBS: När du kör importkeystore-kommandot, var uppmärksam på "-destkeypass", det bör vara samma som "-deststorepass". Om du glömmer att infoga korrekt "-destkeypass"-kommando kan slutföras framgångsrikt men problem med Policy Manager-serverstart kan uppstå.- Skriv följande kommando:
- /opt/f-secure/fspms/jre/bin/keytool -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcaliasserverpass -srcaliasserverpass
- Du byter ut certifikat i "fspms.jks" så följande meddelande kommer att visas:
- Befintlig postaliasserver finns, skriva över? [Nej]:
- Skriv "ja" och tryck enter
- Skriv följande kommando för att starta om Policy Manager-servern för att börja använda det nya certifikatet:
- /etc/init.d/fspms starta om
Article no: 000004509
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.