Sicherheitszertifikate für Cluster- und geteilte Umgebungen

Servigistics InService Bereitstellung > Viewer in einem Cluster bereitstellen > Sicherheitszertifikate für Cluster- und geteilte Umgebungen

Für jedes System in Ihrer Umgebung müssen Zertifikate hinzugefügt werden, damit HTTPS unterstützt wird. Befolgen Sie die Anweisungen für Cluster-Umgebung oder Geteilte Umgebung, um selbstsignierte Zertifikate zu verwenden.

Cluster-Umgebung

Eine Cluster-Umgebung enthält drei oder mehr Systeme: einen Publisher und zwei oder mehr Viewer. Im nachfolgenden Verfahren werden diese Systeme Publisher, Viewer1 und Viewer2 genannt.

1. Navigieren Sie in jedem System zum folgenden Verzeichnis: sw/System/WildFly/standalone/configuration

2. Suchen Sie nach der Zertifikat-Datei für das System.

Der Zertifikatname ist machineFullName.crt, wobei es sich bei machineFullName um den vollständig qualifizierten Domänennamen für das System handelt. Ist der vollständig qualifizierte Domänennamen für das System beispielsweise "Publisher.mycompany.com", so ist der Name der Zertifikatdatei Publisher.mycompany.com.crt.

3. Kopieren Sie die Zertifikatdatei aus jedem System und fügen Sie sie in das gleiche Verzeichnis auf jedem der anderen Systeme ein:

◦ Kopieren Sie das Zertifikat Publisher nach Viewer1 und Viewer2.

◦ Kopieren Sie das Zertifikat Viewer1 nach Publisher und Viewer2.

◦ Kopieren Sie das Zertifikat Viewer2 nach Publisher und Viewer1.

4. Navigieren Sie auf jedem System zum Verzeichnis sw und importieren Sie die Zertifikate von den anderen Systemen, indem Sie die folgenden Befehle ausführen:

◦ Auf dem Publisher:

▪ Windows:

▪ importCertificate.bat Viewer1.mycompany.com

▪ importCertificate.bat Viewer2.mycompany.com

▪ Linux:

▪ ./importCertificate.sh Viewer1.mycompany.com

▪ ./importCertificate.sh Viewer2.mycompany.com

◦ Auf Viewer1:

Führen Sie diese Befehle auf Viewer1 erst aus, nachdem die Resynchronisierung zum Erstellen von Viewer2 abgeschlossen wurde.

▪ Windows:

▪ importCertificate.bat Publisher.mycompany.com

▪ importCertificate.bat Viewer2.mycompany.com

▪ Linux:

▪ ./importCertificate.sh Publisher.mycompany.com

▪ ./importCertificate.sh Viewer2.mycompany.com

◦ Auf Viewer2:

▪ Windows:

▪ importCertificate.bat Viewer1.mycompany.com

▪ importCertificate.bat Publisher.mycompany.com

▪ Linux:

▪ ./importCertificate.sh Viewer1.mycompany.com

▪ ./importCertificate.sh Publisher.mycompany.com

5. Führen Sie die folgenden Schritte auf Viewer2 aus, wenn Zertifikate auf Viewer1 exportiert wurden, bevor die Resynchronisierung zum Erstellen von Viewer2 abgeschlossen wurde:

Dieser Schritt muss nur ausgeführt werden, wenn die Befehle importCertificate in Schritt 4 auf Viewer1 ausgeführt wurden, bevor die Synchronisation abgeschlossen wurde.

a. Löschen Sie die Datei sw/System/WildFly/standalone/configuration/ins.keystore aus Viewer2.

b. Führen Sie den Befehl createKeyStore manuell auf Viewer2 aus:

▪ Für Windows-Systeme: createKeyStore.bat Viewer2.mycompany.com

▪ Für Linux-Systeme: ./createKeyStore.sh Viewer2.mycompany.com

Geteilte Umgebung

Eine geteilte Umgebung enthält zwei Systeme, einen Publisher und einen Viewer. Im nachfolgenden Verfahren werden diese Systeme Publisher und Viewer genannt.

1. Navigieren Sie in jedem System zum folgenden Verzeichnis: sw/System/WildFly/standalone/configuration

2. Suchen Sie nach der Zertifikat-Datei für das System.

3. Kopieren Sie die Zertifikatdatei aus jedem System und fügen Sie sie in das gleiche Verzeichnis auf dem anderen System ein:

◦ Kopieren Sie das Zertifikat Publisher nach Viewer.

◦ Kopieren Sie das Zertifikat Viewer nach Publisher.

4. Navigieren Sie auf jedem System zum Verzeichnis sw und importieren Sie die Zertifikate vom anderen System, indem Sie die folgenden Befehle ausführen:

◦ Auf dem Publisher:

▪ Windows:

▪ importCertificate.bat Viewer.mycompany.com

▪ Linux:

▪ ./importCertificate.sh Viewer.mycompany.com

◦ Auf Viewer:

▪ Windows:

▪ importCertificate.bat Publisher.mycompany.com

▪ Linux:

▪ ./importCertificate.sh Publisher.mycompany.com