Cómo utilizar un certificado personalizado en el servidor de administración de BlueStripe

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3134886
De forma predeterminada, el FactFinder Management Server y selectores utilizan un certificado autofirmado de forma predeterminada BlueStripe y la clave privada para cifrar la comunicación. A partir de V8.1.0 ellos puede reemplazarse con custom autofirmado o entidad emisora de certificados (CA) firma los certificados.

El Servidor de administración tiene una clave privada única para su uso en la identificación de sí mismo. Clave privada del servidor de administración se utiliza para realizar conexiones seguras a los clientes de API y consola Web y selectores. Esta clave privada se almacena en el directorio config bajo el directorio de instalación. De forma predeterminada, se instala el certificado autofirmado BlueStripe y la clave privada.


Cada selector debe tener un certificado público para cada servidor de administración está autorizado para tener acceso a. Estos certificados públicos se almacena en el directorio config bajo el directorio de instalación. Quitar el certificado del servidor de administración de un colector bloquea el acceso posterior. Si el certificado del servidor de administración está firmado por una entidad emisora de certificados, el certificado de CA público también debe incluirse en el directorio config en el recopilador. A partir de V8.1.0 se debe "participar en" para utilizar el certificado autofirmado BlueStripe.

Cada explorador Web debe aceptar el certificado en el almacén de confianza de TI para las conexiones de la consola Web. Certificado autofirmado usando el BlueStripe hará advertencias de certificado SSL autofirmado y deberá agregarse como una excepción de seguridad confía en el sitio. Puede deshabilitar HTTPS para la consola Web, agregar o cambiar esta opción en el archivo FactFinderMS.properties y reiniciar el servidor de administración: bluestripe.web.api.http.enabled = true

Recomendamos el proceso de actualización se utiliza un certificado personalizado

El proceso recomendado para implementar un nuevo certificado para minimizar la pérdida de conectividad


1. actualizar el servidor de administración que seguirá utilizando la clave privada y el certificado autofirmado de forma predeterminada BlueStripe.

2. actualizar los recopiladores pasando la ubicación de los certificados de servidor de administración públicos nueva y (opcionalmente) el certificado de entidad emisora de certificados pública, pero no seleccione la opción para quitar el certificado autofirmado BlueStripe. Si realiza instalaciones silenciosas, deberá pasar un nuevo indicador de la instalación "/ DefaultCert" o "--defaultcert" optar por.

3. instalar el nuevo certificado y la clave privada del servidor de administración y reiniciar. Esto forzará nuevas conexiones para usar el nuevo certificado.

4. también se puede eliminar el certificado autofirmado de BlueStripe en los selectores.

Consulte la Guía del administrador para obtener más información
  • Instalación de certificados personalizados en el servidor de administración
  • Instalación del colector e instalación silenciosa
Opciones de configuración del servidor de administración

# Si debe utilizar SSL para conectarse con selectores.
bluestripe.factfinder.ms.server.useSSL = true

# Configuración de claves
# Establece el nombre del archivo del almacén de claves que se utilizará para las conexiones seguras.
# Si se utiliza un archivo personalizado, debe generar un archivo de datos con FactFinderKeyStoreTool. ¿Ejecute FactFinderKeyStoreTool-? para su uso.
bluestripe.ms.keystore=FactFinder.p12

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3134886 - Última revisión: 01/11/2016 16:27:00 - Revisión: 1.0

BlueStripe

  • kbmt KB3134886 KbMtes
Comentarios