Wenn Sie SSL für Middle Tier Server auf einem NetWare-Computer einrichten, wird die gesamte Verwaltung über ConsoleOne ausgeführt. Beachten Sie, dass auf dem NetWare-Server NICI-Client 2.4.0 (oder höher) installiert sein muss.
So können Sie SSL auf einem NetWare-Server einrichten:
Navigieren Sie in ConsoleOne zu dem Baum, in dem Sie die Middle Tier Server-Software installiert haben > klicken Sie mit der rechten Maustaste auf den Container der obersten Ebene - in der Regel der Container "Organization" (Organisation) - > klicken Sie auf "New"(Neu) > "Objekt" (Objekt), um das Dialogfeld "New Object" (Neues Objekt) zu öffnen.
Klicken Sie auf das Objekt "NDSPKI:Key Material", um den Assistenten für den Erstellvorgang zu starten.
Geben Sie einen Zertifizierungsnamen ein (hierbei handelt es sich um den Namen des Schlüsselpaars für das Zertifikat und die zugewiesenen öffentlichen und privaten Schlüssel), wählen Sie "Custom install" (Benutzerdefinierte Installation) und klicken Sie auf "Next" (Weiter).
Wählen Sie "External Certificate Authority" (Externe Zertifizierungsstelle) und klicken Sie auf "Next" (Weiter).
Legen Sie die Schlüsselgröße 1024 fest, behalten Sie in allen anderen Feldern die Standardeinstellungen bei und klicken Sie dann auf "Next" (Weiter).
Die Standard-Schlüsselgröße lautet 2048. Der Wert 1024 ist jedoch ausreichend.
Überschreiben Sie im Feld für den Betreff den Text im Bereich "CN=" mit Ihrem vollständigen eindeutigen Namen, behalten Sie in allen anderen Feldern die Standardeinstellungen bei und klicken Sie auf "Next" (Weiter).
Klicken Sie auf "Finish" (Fertig stellen), um die Anfrage zum Signieren eines Zertifikats zu erstellen (CSR, Certificate Signing Request).
Speichern Sie im Format Base64 und geben Sie einen Pfad und Dateinamen an, auf den später zugegriffen werden kann.
Lassen Sie eine verbürgte Zertifizierungsstelle ein Serverzertifikat anhand des in Schritt 2 generierten CSR erstellen.
Wenn Sie möchten, können Sie die Stamm-Zertifizierungsstelle von eDirectory für die Erteilung des Zertifikats nutzen. Weitere Informationen hierzu finden Sie unter Stamm-Zertifizierungsstelle von eDirectory zum Erteilen von Zertifikaten verwenden.
Wenn das Zertifikat ausgestellt ist, öffnen Sie ConsoleOne und anschließend den Baum, in dem die Middle Tier Server-Software installiert ist.
Öffnen Sie das von Ihnen erstellte Objekt "NDSPKI:Key Material" (KMO), klicken Sie auf "Certificates" (Zertifikate), klicken Sie auf "Trusted Root Cert" (Herkunftsverbürgungszertifikat) und klicken Sie dann auf "Import" (Importieren), um den Importassistenten zu starten und das Zertifikat zu importieren.
Klicken Sie auf der Seite "Trusted Root Certificate" (Herkunftsverbürgungszertifikat) auf "Read from File" (Lesen aus Datei), wählen Sie "Trusted Root Cert" (Herkunftsverbürgungszertifikat) und klicken Sie dann auf "Next" (Weiter).
Klicken Sie auf der Seite "Server Certificate" (Serverzertifikat) auf "Read from File" (Lesen aus Datei), wählen Sie das in Schritt 3 erstellte Zertifikat aus, klicken Sie auf "Next" (Weiter) und dann auf "Finish" (Fertig stellen).
(Bedingt) Ändern Sie die Apache-Konfigurationsdateien in NetWare 6, um den Namen des in ConsoleOne erstellten Zertifikats zu übernehmen:
Bearbeiten Sie die Datei adminserv.conf im Verzeichnis sys:\apache\conf.
Ermitteln Sie die Zeile mit der aktuellen Anschlusszuweisung. Beispiel:
SecureListen 10.0.1.1:443 "SSL CertificateDNS"
Ersetzen Sie "SSL CertificateDNS" durch den Namen des Zertifikats, das Sie in ConsoleOne erstellt haben. Beispiel:
SecureListen 10.0.1.1:443 "Dave Cert"
Wenn der Assistent ein Serverzertifikat erstellt, wird Servername am Ende des Namens hinzugefügt (beispielsweise Dave Cert - DaveServer). Fügen Sie diesen Abschnitt nicht der CONF-Datei hinzu.
Sie können auch den Abschnitt für Web Manager der CONF-Datei mit dem Namen des neuen Zertifikats bearbeiten.
Starten Sie den NetWare-Server neu.