Wie richte ich ein benutzerdefiniertes TLS-Zertifikat für meinen C2 Identity Edge-Server ein?
Letzte Aktualisierung:11. Juli 2022
Wie richte ich ein benutzerdefiniertes TLS-Zertifikat für meinen C2 Identity Edge-Server ein?
Einige Artikel wurden maschinell aus dem Englischen übersetzt und können Ungenauigkeiten oder Grammatikfehler enthalten.
Details
Die Kommunikation zwischen C2 Identity Edge-Servern und deren LDAP -Clients wird mit dem TLS-Protokoll verschlüsselt. Gehen Sie wie folgt vor, um das Standardzertifikat durch ein benutzerdefiniertes Zertifikat zu ersetzen.
Lösung
Bevor Sie beginnen
- Stellen Sie sicher, dass Ihr C2 Identity Edge Server -Agent Version 1.0.0-0120 oder höher ist.
- Agent auf Ihrem Gerät bereitstellen .
Kopieren Sie Ihr Zertifikat in den Systemordner
Auf Synology NAS
- Besorgen Sie sich ein SSL/TLS -Zertifikat von Ihrer Zertifizierungsstelle.
- Laden Sie das Zertifikat und den zugehörigen privaten Schlüssel auf Ihr NAS mit Edge-Server hoch. Sie können File Station öffnen, um den Dateipfad zu überprüfen.
- Melden Sie sich über SSH mit root Berechtigung bei DSM an.
- Wechseln Sie mit dem Befehl
cd
zu dem Speicherort des Zertifikats, z. B. in "cd ~/myfolder
". - Kopieren Sie das Zertifikat mit den folgenden Befehlen in den Ordner
/var/packages/C2IdentityLDAPAgent/etc/tlscert
(ersetzen Sie die kursiven Wörter durch Ihre Zertifikatinformationen):cp your_certificate /var/packages/C2IdentityLDAPAgent/etc/tlscert/serverCrt.pem
cp your_private_key /var/packages/C2IdentityLDAPAgent/etc/tlscert/serverKey.pem - C2 Identity Edge Server neu starten: 1
- Gehen Sie zu DSM Paketzentrum > Installiert > C2 Identity Edge Server .
- Klicken Sie auf den Abwärtspfeil und wählen Sie Stopp .
- Nachdem das Paket gestoppt wurde, klicken Sie auf Ausführen .
Auf Docker
- Besorgen Sie sich ein SSL/TLS -Zertifikat von Ihrer Zertifizierungsstelle.
- Führen Sie den Befehl
cd
aus, um zu dem Ort zu wechseln, an dem das Zertifikat und sein privater Schlüssel gespeichert sind, z. B. "cd ~/myfolder
". - Führen Sie den folgenden Befehl aus, um Ihr Zertifikat in den Ordner
persistence/tlscert
zu kopieren (ersetzen Sie dabei die kursiven Wörter durch Ihre Zertifikatsinformationen). Derpersistence
und Ihr C2 Identity Edge Server -Agent (docker-mgmt-tool- version
) befinden sich standardmäßig im selben Ordner.cp your_certificate where_your_agent_is_saved /persistence/tlscert/serverCrt.pem
cp your_private_key where_your_agent_is_saved /persistence/tlscert/serverKey.pem - Starten Sie den Edge-Server-Agent neu. 1