Wie richte ich ein benutzerdefiniertes TLS-Zertifikat für meinen C2 Identity Edge-Server ein?

Details

Die Kommunikation zwischen C2 Identity Edge-Servern und deren LDAP -Clients wird mit dem TLS-Protokoll verschlüsselt. Gehen Sie wie folgt vor, um das Standardzertifikat durch ein benutzerdefiniertes Zertifikat zu ersetzen.

Lösung

Bevor Sie beginnen

Stellen Sie sicher, dass Ihr C2 Identity Edge Server -Agent Version 1.0.0-0120 oder höher ist.
Agent auf Ihrem Gerät bereitstellen .

Kopieren Sie Ihr Zertifikat in den Systemordner

Auf Synology NAS

Besorgen Sie sich ein SSL/TLS -Zertifikat von Ihrer Zertifizierungsstelle.
Laden Sie das Zertifikat und den zugehörigen privaten Schlüssel auf Ihr NAS mit Edge-Server hoch. Sie können File Station öffnen, um den Dateipfad zu überprüfen.
Melden Sie sich über SSH mit root Berechtigung bei DSM an.
Wechseln Sie mit dem Befehl cd zu dem Speicherort des Zertifikats, z. B. in " cd ~/myfolder ".
Kopieren Sie das Zertifikat mit den folgenden Befehlen in den Ordner /var/packages/C2IdentityLDAPAgent/etc/tlscert (ersetzen Sie die kursiven Wörter durch Ihre Zertifikatinformationen):
cp your_certificate /var/packages/C2IdentityLDAPAgent/etc/tlscert/serverCrt.pem cp your_private_key /var/packages/C2IdentityLDAPAgent/etc/tlscert/serverKey.pem
C2 Identity Edge Server neu starten: ¹
1. Gehen Sie zu DSM Paketzentrum > Installiert > C2 Identity Edge Server .
2. Klicken Sie auf den Abwärtspfeil und wählen Sie Stopp .
3. Nachdem das Paket gestoppt wurde, klicken Sie auf Ausführen .

Auf Docker

Besorgen Sie sich ein SSL/TLS -Zertifikat von Ihrer Zertifizierungsstelle.
Führen Sie den Befehl cd aus, um zu dem Ort zu wechseln, an dem das Zertifikat und sein privater Schlüssel gespeichert sind, z. B. " cd ~/myfolder ".
Führen Sie den folgenden Befehl aus, um Ihr Zertifikat in den Ordner persistence/tlscert zu kopieren (ersetzen Sie dabei die kursiven Wörter durch Ihre Zertifikatsinformationen). Der persistence und Ihr C2 Identity Edge Server -Agent ( docker-mgmt-tool- version ) befinden sich standardmäßig im selben Ordner.
cp your_certificate where_your_agent_is_saved /persistence/tlscert/serverCrt.pem cp your_private_key where_your_agent_is_saved /persistence/tlscert/serverKey.pem
Starten Sie den Edge-Server-Agent neu. ¹

Anmerkungen:

Überspringen Sie diesen Schritt, wenn die Registrierung Ihres Edge-Servers im C2 Identity -Admin-Portal noch nicht genehmigt wurde.

War dieser Artikel hilfreich?

Ja ／ Nein