Knowledge Center

Wie richte ich ein benutzerdefiniertes TLS-Zertifikat für meinen C2 Identity Edge-Server ein?

Letzte Aktualisierung:11. Juli 2022

Wie richte ich ein benutzerdefiniertes TLS-Zertifikat für meinen C2 Identity Edge-Server ein?

Einige Artikel wurden maschinell aus dem Englischen übersetzt und können Ungenauigkeiten oder Grammatikfehler enthalten.

Details

Die Kommunikation zwischen C2 Identity Edge-Servern und deren LDAP -Clients wird mit dem TLS-Protokoll verschlüsselt. Gehen Sie wie folgt vor, um das Standardzertifikat durch ein benutzerdefiniertes Zertifikat zu ersetzen.

Lösung

Bevor Sie beginnen

Kopieren Sie Ihr Zertifikat in den Systemordner

Auf Synology NAS

  1. Besorgen Sie sich ein SSL/TLS -Zertifikat von Ihrer Zertifizierungsstelle.
  2. Laden Sie das Zertifikat und den zugehörigen privaten Schlüssel auf Ihr NAS mit Edge-Server hoch. Sie können File Station öffnen, um den Dateipfad zu überprüfen.
  3. Melden Sie sich über SSH mit root Berechtigung bei DSM an.
  4. Wechseln Sie mit dem Befehl cd zu dem Speicherort des Zertifikats, z. B. in " cd ~/myfolder ".
  5. Kopieren Sie das Zertifikat mit den folgenden Befehlen in den Ordner /var/packages/C2IdentityLDAPAgent/etc/tlscert (ersetzen Sie die kursiven Wörter durch Ihre Zertifikatinformationen):
    cp your_certificate /var/packages/C2IdentityLDAPAgent/etc/tlscert/serverCrt.pem
    cp your_private_key /var/packages/C2IdentityLDAPAgent/etc/tlscert/serverKey.pem
  6. C2 Identity Edge Server neu starten: 1
    1. Gehen Sie zu DSM Paketzentrum > Installiert > C2 Identity Edge Server .
    2. Klicken Sie auf den Abwärtspfeil und wählen Sie Stopp .
    3. Nachdem das Paket gestoppt wurde, klicken Sie auf Ausführen . 1.png

Auf Docker

  1. Besorgen Sie sich ein SSL/TLS -Zertifikat von Ihrer Zertifizierungsstelle.
  2. Führen Sie den Befehl cd aus, um zu dem Ort zu wechseln, an dem das Zertifikat und sein privater Schlüssel gespeichert sind, z. B. " cd ~/myfolder ".
  3. Führen Sie den folgenden Befehl aus, um Ihr Zertifikat in den Ordner persistence/tlscert zu kopieren (ersetzen Sie dabei die kursiven Wörter durch Ihre Zertifikatsinformationen). Der persistence und Ihr C2 Identity Edge Server -Agent ( docker-mgmt-tool- version ) befinden sich standardmäßig im selben Ordner.
    cp your_certificate where_your_agent_is_saved /persistence/tlscert/serverCrt.pem
    cp your_private_key where_your_agent_is_saved /persistence/tlscert/serverKey.pem
  4. Starten Sie den Edge-Server-Agent neu. 1

Anmerkungen:

  1. Überspringen Sie diesen Schritt, wenn die Registrierung Ihres Edge-Servers im C2 Identity -Admin-Portal noch nicht genehmigt wurde.