Como usar um certificado personalizado no servidor de gerenciamento de BlueStripe

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3134886
Por padrão, o FactFinder Management Server e os coletores usam um certificado auto-assinado do padrão BlueStripe e a chave particular para criptografar a comunicação. Começando com V8.1.0, eles pode ser substituído por personalizado auto-assinado ou certificados de assinatura de autoridade de certificação (CA).

O Gerenciamento de servidor tem uma única chave privada para uso na identificação de si mesmo. Chave privada do servidor de gerenciamento é usada para fazer conexões seguras de clientes Web Console e de API e os coletores. Essa chave particular é armazenada no diretório config sob o diretório de instalação. Por padrão, a chave particular e o certificado auto-assinado do BlueStripe está instalado.


Cada coletor deve ter um certificado público para cada servidor de gerenciamento está autorizado a acessar. Esses certificados públicos é armazenado no diretório config sob o diretório de instalação. Remover o certificado do servidor de gerenciamento de um coletor bloqueia o acesso subseqüente. Se o certificado do servidor de gerenciamento é assinado por uma autoridade de certificação, o certificado de CA público também deve ser incluído no diretório config no coletor. Começando com V8.1.0, você deve "opt-in" para usar o certificado auto-assinado do BlueStripe.

Cada navegador da Web deve aceitar o certificado em seu armazenamento de confiança para conexões de Console Web. Usando o BlueStripe certificado auto-assinado fará com que avisos de certificado SSL auto-assinado e precisará ser adicionado como uma exceção de segurança para confiar no site. Você pode desativado HTTPS para o Web Console, adicionar/alterar esta opção no arquivo FactFinderMS.properties e reiniciando o servidor de gerenciamento: bluestripe.web.api.http.enabled = true

Recomendamos usar um certificado personalizado com o processo de atualização

O processo recomendado para rolar um novo certificado para minimizar a perda de conectividade


1. Atualize o servidor de gerenciamento que continuarão a usar a chave particular e o certificado auto-assinado do padrão BlueStripe.

2. Atualize os coletores passando a localização de novos certificados públicos Management Server e (opcionalmente) o certificado de autoridade de certificação pública, mas não selecione a opção de remover o certificado auto-assinado do BlueStripe. Se fazendo instalações silenciosas, você deve passar um novo sinalizador de instalação "/ DefaultCert" ou "-defaultcert" opt-in.

3. Instale o novo certificado e a chave particular do servidor de gerenciamento e reinicie. Isso forçará novas conexões para usar o novo certificado.

4. opcionalmente exclua o certificado auto-assinado do BlueStripe nos coletores.

Consulte o guia do administrador para obter mais informações
  • Instalando certificados personalizados sob o servidor de gerenciamento
  • Instalação de Coletores e instalação silenciosa
Opções de configuração do servidor de gerenciamento

# Se usar SSL ao conectar-se com os coletores.
bluestripe.factfinder.ms.server.useSSL = true

# Configuração de armazenamento de chaves
# Define o nome do arquivo de armazenamento de chaves a ser usado para conexões seguras.
# Se for usado um arquivo personalizado, é necessário gerar um arquivo de dados com FactFinderKeyStoreTool. Executar FactFinderKeyStoreTool-? para uso.
bluestripe.MS.keystore=FactFinder.p12

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3134886 - Última Revisão: 01/11/2016 02:33:00 - Revisão: 1.0

BlueStripe

  • kbmt KB3134886 KbMtpt
Comentários