Jak používat vlastní certifikát na serveru správy BlueStripe

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3134886
Ve výchozím FactFinder Management Server a Kolektory použít výchozí certifikát podepsaný sám sebou BlueStripe a soukromý klíč k šifrování komunikace. Počínaje V8.1.0, tyto lze nahradit vlastní podepsán sám sebou nebo certifikáty podepsané certifikačním úřadem (CÚ).

Správa serveru je jeden soukromý klíč pro použití při identifikaci sebe sama. Soukromý klíč serveru správy se používá pro vytvoření zabezpečeného připojení webové konzoly a API klientů a nákupčí. Tento soukromý klíč je uložen v adresáři config pod instalační adresář. Ve výchozím nastavení je nainstalován BlueStripe podepsaného certifikátu a soukromého klíče.


Každý kolekcí musí mít veřejný certifikát pro každý Server řízení oprávnění k přístupu. Tyto certifikáty s veřejným je uložen v adresáři config pod instalační adresář. Odebrání serveru správy certifikátů kolekcí blokuje další přístup. Pokud je certifikát serveru správy podepsán certifikační autoritou, má v adresáři config na jímky zahrnuta veřejný certifikát Certifikačního úřadu. Počínaje V8.1.0 musí "opt-in" Chcete-li použít certifikát podepsaný sám sebou BlueStripe.

Každý webový prohlížeč, musíte přijmout certifikát do jeho úložiště důvěryhodnosti pro připojení webové konzoly. Použití BlueStripe certifikát podepsaný svým držitelem způsobí, že upozornění certifikátu podepsaného svým držitelem SSL a bude je třeba přidat jako výjimku zabezpečení důvěřovat webu. Přidání nebo změna této možnosti v souboru FactFinderMS.properties a restartováním serveru správy lze zakázat protokol HTTPS webové konzoly: bluestripe.web.api.http.enabled = true

Proces upgradu vlastního certifikátu doporučujeme

Doporučený postup pro zavádění nového certifikátu pro minimalizaci ztráty připojení


1. inovace řízení serveru, který bude používat výchozí certifikát podepsaný sám sebou BlueStripe a soukromý klíč.

2. upgrade Kolektory předává umístění nového serveru správy veřejné osvědčení a (volitelně) veřejný certifikát certifikační Autority, ale nevybírejte možnost odebrání certifikátu podepsaného svým držitelem BlueStripe. Pokud provádění bezobslužné instalace je nutné předávat nové instalace příznak "/ DefaultCert" nebo "--defaultcert" opt-in.

3. nainstalovat nový certifikát a soukromý klíč Správa serveru a restartujte. To způsobí, že nová připojení použít nový certifikát.

4. můžete také odstraníte certifikát podepsaný svým držitelem BlueStripe na nákupčí.

Naleznete v příručce pro správce Další informace
  • Instalace vlastní certifikáty serveru správy
  • Instalace kolekcí a tichou instalaci
Možnosti konfigurace serveru pro správu

# Určuje, zda použít protokol SSL a při připojení sběrače.
bluestripe.factfinder.ms.server.useSSL = true

# Konfigurace KeyStore
# Nastaví název souboru keystore pro zabezpečené připojení.
# Pokud je použit vlastní soubor, je nutné generovat datový soubor s FactFinderKeyStoreTool. FactFinderKeyStoreTool - spustit? pro využití.
bluestripe.MS.keystore=factfinder.p12

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3134886 - Poslední kontrola: 01/11/2016 16:29:00 - Revize: 1.0

BlueStripe

  • kbmt KB3134886 KbMtcs
Váš názor