Al momento sei offline in attesa che la connessione Internet venga ristabilita

Come utilizzare un certificato personalizzato sul Server di gestione BlueStripe

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3134886
Per impostazione predefinita il Server di gestione FactFinder raccoglitori utilizzano un certificato autofirmato BlueStripe predefinito e la chiave privata per crittografare le comunicazioni. A partire da V8.1.0 questi può essere sostituito con custom autofirmato o autorità di certificazione (CA) firma i certificati.

Il Server di gestione ha una sola chiave privata da utilizzare per identificare se stesso. La chiave privata del Server di gestione viene utilizzata per effettuare connessioni protette ai client Web Console e API e raccoglitori. Questa chiave privata viene memorizzata nella directory config della directory di installazione. Per impostazione predefinita, viene installato il certificato autofirmato BlueStripe e la chiave privata.


Ogni raccoglitore deve essere un certificato pubblico per ogni Server di gestione è autorizzato ad accedere. Questi certificati pubblici viene memorizzato nella directory config della directory di installazione. Rimuovere il certificato del Server di gestione da un raccoglitore blocca gli accessi successivi. Se il certificato del Server di gestione è firmato da un'autorità di certificazione, il certificato della CA pubblico necessario includerla nella directory config nel raccoglitore. A partire da V8.1.0 è necessario "opt-in" per utilizzare il certificato autofirmato BlueStripe.

Ogni Browser Web è necessario accettare il certificato nel relativo archivio attendibilità per le connessioni Web Console. Certificato autofirmato utilizzando il BlueStripe provoca avvisi di certificato SSL autofirmato e dovrà essere aggiunti come un'eccezione di protezione per il sito. Disattivate HTTPS per la Console Web, aggiungendo/modificando questa opzione nel file FactFinderMS.properties e riavviando il Server di gestione: bluestripe.web.api.http.enabled = true

Consiglia il processo di aggiornamento di utilizzare un certificato personalizzato

Il processo consigliato distribuire un nuovo certificato per ridurre al minimo la perdita di connettività


1. aggiornare il Server di gestione che continuerà a utilizzare la chiave privata e il certificato autofirmato BlueStripe predefinito.

2. aggiornare i raccoglitori passando il percorso dei nuovo Server di gestione pubblica i certificati e, facoltativamente, il certificato di CA pubblico, ma non selezionare l'opzione per rimuovere il certificato autofirmato BlueStripe. Esegue un'installazione invisibile all'utente, è necessario passare un nuovo flag di installazione "/ DefaultCert" o "-defaultcert" opt-in.

3. installare di nuovo certificato e la chiave privata del Server di gestione e riavviare. Questo impone nuove connessioni di utilizzare il nuovo certificato.

4. Se lo si desidera eliminare il certificato autofirmato BlueStripe in raccoglitori.

Consultare il manuale dell'amministratore per ulteriori informazioni
  • Installazione di certificati personalizzati sul server di gestione
  • Installazione di agenti di raccolta e l'installazione invisibile all'utente
Opzioni di configurazione Server di gestione

# Se si desidera utilizzare SSL per la connessione dei raccoglitori.
bluestripe.factfinder.ms.server.useSSL = true

# Configurazione KeyStore
# Imposta il nome dell'archivio di chiavi da utilizzare per le connessioni protette.
# Se si utilizza un file personalizzato, è necessario generare un file di dati con FactFinderKeyStoreTool. Eseguire FactFinderKeyStoreTool-? Per informazioni sull'utilizzo.
bluestripe.ms.KeyStore=FactFinder.p12

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3134886 - Ultima revisione: 01/11/2016 02:35:00 - Revisione: 1.0

BlueStripe

  • kbmt KB3134886 KbMtit
Feedback