Sichere MID-Webservererweiterung konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie einen TLS-Listener für zusätzliche Sicherheit und Verschlüsselung von Daten, die an die und von der MID-Webservererweiterung übertragen werden. Greifen Sie über einen Java-Schlüsselspeicher auf einen privaten Schlüssel und ein Zertifikat (oder eine Zertifikatkette) zu, um sie während des TLS-Handshake zu verwenden, bei dem sich der MID-Webserver und der Client gegenseitig bestätigen.

    Vorbereitungen

    Erforderliche Rolle: agent_admin

    Prozedur

    1. Navigieren zu MID-Server > Erweiterungen > MID-Webserver.
    2. Wählen Sie Neu.
    3. Wählen Sie im Feld Authentifizierungstyp einen zu verwendenden Authentifizierungstyp aus.
    4. Wählen Sie entweder den einheitlichen MID-Schlüsselspeicher oder den Webserver-Schlüsselspeicher aus.
      Der einheitliche MID-Webserver-Schlüsselspeicher ist die effizienteste Option. Wenn Sie die Abwärtskompatibilität und die Möglichkeit zum Speichern von Schlüsselpaaren in einem zusätzlichen Schlüsselspeicher aktivieren möchten, verwenden Sie den Webserver-Schlüsselspeicher (mit dem Sie auch den einheitlichen MID-Schlüsselspeicher verwenden können).
      OptionBeschreibung
      Einheitlicher MID-Schlüsselspeicher
      1. Aktivieren Sie das Kontrollkästchen Einheitlichen MID-Schlüsselspeicher verwenden.
      2. Geben Sie einen Aliasnamen in das Feld Schlüsselspeicher-Zertifikatalias ein oder lassen Sie das Feld leer, um den Standardalias des Schlüsselspeichers zu verwenden.
        Weitere Informationen finden Sie im Abschnitt Benutzerdefinierte Zertifikate im einheitlichen MID Server-Schlüsselspeicher installieren unter EinheitlicherMID Server-Schlüsselspeicher.
        Wichtig:
        Wenn Sie das Feld Schlüsselspeicher-Zertifikatalias leer lassen, wird bei Clients, bei denen eine Verbindung hergestellt wird, die Zertifikatverifizierung übersprungen. Stattdessen wird vom MID-Server sein eigenes selbstsigniertes Zertifikat verwendet.
      Webserver-Schlüsselspeicher
      1. Deaktivieren Sie das Kontrollkästchen Einheitlichen MID-Schlüsselspeicher verwenden.
      2. Geben Sie einen Aliasnamen in das Feld Schlüsselspeicher-Zertifikatalias ein oder lassen Sie das Feld leer, wenn Sie einen einzigen Alias in diesem Schlüsselspeicher haben.
      3. Wenn sich das Passwort für den privaten Schlüssel des erforderlichen Alias vom Schlüsselspeicher-Passwort unterscheidet, geben Sie den Alias im Feld Schlüsselpasswort des Schlüsselspeichers an.
      4. Geben Sie in dem Feld Schlüsselspeicher-Passwort das Passwort des Schlüsselspeichers ein.