Konfigurieren Sie einen sicheren MID-WebserverErweiterung

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Konfigurieren Sie einen TLS-Listener für zusätzliche Sicherheit und Verschlüsselung von Daten, die an und von übertragen werden MID-WebserverErweiterung. Greifen Sie über einen Java-Schlüsselspeicher auf einen privaten Schlüssel und ein Zertifikat (oder eine Zertifikatkette) zu, um während des TLS-Handshakes zu verwenden, wobei MID-WebserverUnd der Client bestätigt sich gegenseitig.

Vorbereitungen

Erforderliche Rolle: Agent_admin

Prozedur

Navigieren zu MID-Server > Erweiterungen > MID-Webserveran.
Wählen Sie Neu.
In Authentifizierungstyp Feld einen Authentifizierungstyp auswählen, der verwendet werden soll.
- Schlüsselbasiert – Siehe Konfigurieren Sie die schlüsselbasierte MID-Webserverauthentifizierung
- Standard: Standardauthentifizierung für Anwendername/Passwort
- API-Schlüssel – siehe Konfigurieren MID-WebserverAPI-Schlüsselauthentifizierung
- MTLs – siehe MID-Webserver Und Agent-mTLS-Authentifizierung

Wählen Sie Aus Entweder der einheitliche MID-Schlüsselspeicher oder der Webserver-Schlüsselspeicher.

Die MID-WebserverEinheitlicher Schlüsselspeicher ist die effizienteste Option. Wenn Sie die Abwärtskompatibilität aktivieren und die Möglichkeit haben möchten, Schlüsselpaare in einem zusätzlichen Schlüsselspeicher zu speichern, verwenden Sie den Webserver-Schlüsselspeicher (mit dem Sie auch den einheitlichen MID-Schlüsselspeicher verwenden können).

Option	Beschreibung
Einheitlicher MID-Schlüsselspeicher	Wählen Sie aus Verwenden Sie den einheitlichen MID-Schlüsselspeicher Kontrollkästchen Geben Sie einen Aliasnamen in ein Schlüsselspeicher-Zertifikatalias Feld, oder lassen Sie das Feld leer, um den Standardalias des Schlüsselspeichers zu verwenden. Weitere Informationen finden Sie unter Installieren Sie anwenderdefinierte Zertifikate im zentralen Schlüsselspeicher des MID-Servers Abschnitt in Einheitlicher Schlüsselspeicher des MID-Servers . Wichtig: Wird verlassen Schlüsselspeicher-Zertifikatalias Feld leer führt dazu, dass verbindende Clients die Zertifikatverifizierung überspringen. Stattdessen wird MID-ServerVerwendet ein eigenes selbst signiertes Zertifikat.
Webserver-Schlüsselspeicher	Löschen Sie Verwenden Sie den einheitlichen MID-Schlüsselspeicher Kontrollkästchen. Geben Sie einen Aliasnamen in an Schlüsselspeicher-Zertifikatalias Feld, oder lassen Sie das Feld leer, wenn Sie einen einzelnen Alias in diesem Schlüsselspeicher haben. Wenn sich das Passwort für den privaten Schlüssel des erforderlichen Alias vom Schlüsselspeicher-Passwort unterscheidet, geben Sie den Alias in an Schlüsselspeicher-Schlüsselpasswort Feld. Geben Sie das Schlüsselspeicher-Passwort in ein Schlüsselspeicher-Passwort Feld.

Option

Beschreibung

Einheitlicher MID-Schlüsselspeicher

Wählen Sie aus Verwenden Sie den einheitlichen MID-Schlüsselspeicher Kontrollkästchen
Geben Sie einen Aliasnamen in ein Schlüsselspeicher-Zertifikatalias Feld, oder lassen Sie das Feld leer, um den Standardalias des Schlüsselspeichers zu verwenden.
Weitere Informationen finden Sie unter Installieren Sie anwenderdefinierte Zertifikate im zentralen Schlüsselspeicher des MID-Servers Abschnitt in Einheitlicher Schlüsselspeicher des MID-Servers .
Wichtig:
Wird verlassen Schlüsselspeicher-Zertifikatalias Feld leer führt dazu, dass verbindende Clients die Zertifikatverifizierung überspringen. Stattdessen wird MID-ServerVerwendet ein eigenes selbst signiertes Zertifikat.

Webserver-Schlüsselspeicher

Löschen Sie Verwenden Sie den einheitlichen MID-Schlüsselspeicher Kontrollkästchen.
Geben Sie einen Aliasnamen in an Schlüsselspeicher-Zertifikatalias Feld, oder lassen Sie das Feld leer, wenn Sie einen einzelnen Alias in diesem Schlüsselspeicher haben.
Wenn sich das Passwort für den privaten Schlüssel des erforderlichen Alias vom Schlüsselspeicher-Passwort unterscheidet, geben Sie den Alias in an Schlüsselspeicher-Schlüsselpasswort Feld.
Geben Sie das Schlüsselspeicher-Passwort in ein Schlüsselspeicher-Passwort Feld.