Konfigurieren Sie die mTLS-Authentifizierung für MID-Webserver
Verbessern Sie die Sicherheit in Ihrem MID-WebserverErweiterung durch Aktivierung der mTLS-Authentifizierung.
Vorbereitungen
Stellen Sie sicher, dass Sie Transport Layer Security (TLS) für den Agent aktiviert haben. Details finden Sie unter Verbinden Sie den Service Desk-Mitarbeiter mit MID-ServerMTLS wird verwendet.
Stellen Sie sicher, dass insecure-skip-tls-verifyParameter in acc.yml Konfigurationsdatei ist auf festgelegt Falsch . Für Details zu acc.yml Datei, siehe ../../agent-client-collector/reference/acc-yml-options.html.
Erforderliche Rolle: agent_client_collector_admin
Warum und wann dieser Vorgang ausgeführt wird
- Truststore-Standort: Der mid.webserver.truststore.pathJVM-Systemeigenschaft.
Wenn diese Eigenschaft leer ist, ruft die Erweiterung den Standort von ab javax.net.ssl.trustStoreJVM-Systemeigenschaft.
Wenn kein Standort angegeben ist, wird für den Truststore-Speicherort standardmäßig der absolute Pfad von verwendet Behälter Datei der JRE, die ausführt MID-Server.
- Truststore-Passwort Truststore-Passwort Feld im Erweiterungsformular in der Instanz.
Wenn dieses Feld leer ist, ruft das System das Passwort von ab javax.net.ssl.trustStorePasswordJVM-Systemeigenschaft.
Wenn kein Standort angegeben ist, wird das Passwort standardmäßig auf festgelegt changeit.
Prozedur
Nächste Maßnahme
Verbinden Sie den Service Desk-Mitarbeiter mit MID-ServerMTLS wird verwendet.