Wenn Sie SSL für einen ZfD Middle Tier-Server auf einem NetWare-Computer einrichten, wird die gesamte Verwaltung über ConsoleOne® ausgeführt. Beachten Sie, dass auf dem NetWare-Server NICI-Client 2.4.0 (oder höher) installiert sein muss.
So können Sie SSL auf einem NetWare-Server einrichten:
Navigieren Sie in ConsoleOne zu dem Baum, in dem Sie die ZfD Middle Tier-Server-Software installiert haben > klicken Sie mit der rechten Maustaste auf den Container der obersten Ebene - in der Regel der Container "Organization" (Organisation) - > klicken Sie auf "New" (Neu) > "Objekt" (Objekt), um das Dialogfeld "New Object" (Neues Objekt) zu öffnen.
Klicken Sie auf das Objekt "NDSPKI:Key Material", um den Assistenten für den Erstellvorgang zu starten.
Geben Sie einen Zertifizierungsnamen ein (hierbei handelt es sich um den Namen des Schlüsselpaars für das Zertifikat und die zugewiesenen öffentlichen und privaten Schlüssel) > wählen Sie "Custom install" (Benutzerdefinierte Installation) >klicken Sie auf "Next" (Weiter).
Wählen Sie "External Certificate Authority" (Externe Zertifizierungsstelle) > klicken Sie auf "Next" (Weiter).
Legen Sie die Schlüsselgröße 1024 fest > behalten Sie in allen anderen Feldern die Standardeinstellungen bei > klicken Sie auf "Next" (Weiter).
Die Standard-Schlüsselgröße lautet 2048. Der Wert 1024 ist jedoch ausreichend.
Überschreiben Sie im Feld für den Betreff den Text im Bereich "CN=" mit Ihrem vollständigen eindeutigen Namen > behalten Sie in allen anderen Feldern die Standardeinstellungen bei > klicken Sie auf "Next" (Weiter).
Klicken Sie auf "Finish" (Fertig stellen), um die Anfrage zum Signieren eines Zertifikats zu erstellen (CSR, Certificate Signing Request).
Speichern Sie im Format Base64 > geben Sie einen Pfad und Dateinamen an, auf die später zugegriffen werden kann.
Lassen Sie die Anfrage zum Signieren eines Zertifikats von einer verbürgten Stamm-Zertifizierungsstelle signieren.
Sie können gegebenenfalls die Stamm-Zertifizierungsstelle von eDirectory verwenden, um das Zertifikat zu signieren oder "auszustellen". Weitere Informationen hierzu finden Sie unter Verwenden der Stamm-Zertifizierungsstelle von eDirectory zum Signieren (Erteilen) von Zertifikaten .
Wenn das Zertifikat ausgestellt ist, öffnen Sie ConsoleOne > öffnen Sie den Baum, in dem die ZfD Middle Tier-Server-Software installiert ist.
Öffnen Sie das erstellte Objekt für das DS-Zertifikat > klicken Sie auf "Certificates" (Zertifikate)> "Trusted Root Cert" (Herkunftsverbürgungszertifikat) > "Import", um den entsprechenden Assistenten zu starten und den Importvorgang für das Zertifikat auszuführen.
Klicken Sie auf der Seite "Trusted Root Certificate" (Herkunftsverbürgungszertifikat) auf "Read from File" (Lesen aus Datei) > wählen Sie "Trusted Root Cert" (Herkunftsverbürgungszertifikat) > klicken Sie auf "Next" (Weiter).
Klicken Sie auf der Seite "Server Certificate" (Serverzertifikat) auf "Read from File" (Lesen aus Datei) > wählen Sie die CSR, die Sie in Schritt 2 erstellt haben > klicken Sie auf "Next" (Weiter) > "Finish" (Fertig stellen).
Ändern Sie die Apache-Konfigurationsdateien in NetWare, um den Namen des in ConsoleOne erstellten Zertifikats zu übernehmen:
NetWare 5.1: Bearbeiten Sie die Datei httpd.conf im Verzeichnis sys:\apache\conf.
NetWare 6: Bearbeiten Sie die Datei adminserv.conf im Verzeichnis sys:\apache\conf.
Ermitteln Sie die Zeile mit der aktuellen Anschlusszuweisung. Beispiel:
SecureListen 10.0.1.1:443 "SSL CertificateDNS"
Ersetzen Sie "SSL CertificateDNS" durch den Namen des Zertifikats, das Sie in ConsoleOne erstellt haben. Beispielsweise:
SecureListen 10.0.1.1:443 "Dave Cert"
Wenn der Assistent ein Serverzertifikat erstellt, wird - Servername am Ende des Namens hinzugefügt (beispielsweise Dave Cert - DaveServer). Fügen Sie diesen Abschnitt nicht der .conf-Datei hinzu.
Sie können auch den Abschnitt für Web Manager der .conf-Datei mit dem Namen des neuen Zertifikats bearbeiten, wie in Schritt 6.b erläutert.
Starten Sie den NetWare-Server neu.