Jak použít vlastní certifikát na serveru správy BlueStripe

Ve výchozím FactFinder Management Server a Kolektory použít výchozí certifikát podepsaný sám sebou BlueStripe a soukromý klíč k šifrování komunikace. Počínaje V8.1.0, tyto lze nahradit vlastní podepsán sám sebou nebo certifikáty podepsané certifikačním úřadem (CÚ).

Management Server je jeden soukromý klíč pro použití při identifikaci sebe sama. Soukromý klíč serveru správy se používá pro vytvoření zabezpečeného připojení k webové konzoly a rozhraní API klientů a nákupčí. Tento soukromý klíč je uložen v adresáři config pod instalační adresář. Ve výchozím nastavení je nainstalován certifikát podepsaný sám sebou BlueStripe a soukromý klíč.


Každý kolekcí musí mít veřejný certifikát pro každý Server řízení oprávnění k přístupu. Tyto veřejné certifikáty jsou uloženy v adresáři config pod instalační adresář. Odebrání serveru správy certifikátů kolekcí blokuje další přístup. Pokud Management Server certifikát je podepsán certifikační autoritou, musí v adresáři config jímky zahrnut veřejný certifikát Certifikačního úřadu. Počínaje V8.1.0 musí "opt-in" Chcete-li použít certifikát podepsaný sám sebou BlueStripe.

Každý webový prohlížeč, musíte přijmout certifikát do jeho úložiště důvěryhodnosti pro připojení webové konzoly. Použití BlueStripe certifikát podepsaný svým držitelem způsobí, že upozornění týkající se certifikátu podepsaného svým držitelem SSL a bude třeba přidat jako výjimku zabezpečení důvěřovat webu. Přidání nebo změna této možnosti v souboru FactFinderMS.properties a restartováním serveru správy lze zakázat protokol HTTPS webové konzoly: bluestripe.web.api.http.enabled = true

Proces upgradu použít vlastní certifikát, abyste

Doporučený postup pro zavádění nového certifikátu pro minimalizaci ztráty připojení


1. upgrade serveru správy, který bude používat výchozí certifikát podepsaný sám sebou BlueStripe a soukromý klíč.

2. upgrade Kolektory předává umístění nové veřejné certifikáty serveru pro správu a (volitelně) veřejný certifikát certifikační Autority, ale nevybírejte možnost odebrání certifikátu podepsaného svým držitelem BlueStripe. Pokud provádění bezobslužné instalace musíte předat nové instalace příznak "/ DefaultCert" nebo "--defaultcert" opt-in.

3. Nainstalujte nový certifikát a soukromý klíč serveru správy a restartujte. To způsobí, že je nové připojení chcete-li použít nový certifikát.

4. volitelně odstraníte certifikát podepsaný sám sebou BlueStripe na nákupčí.

Naleznete v příručce pro správce Další informace
  • Instalace vlastních certifikátů na serveru správy
  • Instalace kolekcí a tichou instalaci
Možnosti konfigurace serveru správy

# Určuje, zda chcete používat protokol SSL při připojování s Kolektory.
bluestripe.factfinder.ms.server.useSSL = true

# Konfigurace KeyStore
# Nastaví název souboru keystore pro zabezpečené připojení.
# Pokud je použit vlastní soubor, je nutné generovat datový soubor s FactFinderKeyStoreTool. FactFinderKeyStoreTool - spustit? pro využití.
bluestripe.ms.keystore=factfinder.p12

Vlastnosti

ID článku: 3134886 - Poslední kontrola: 20. 1. 2017 - Revize: 1

BlueStripe

Váš názor