Users Guide
Abbildung 8. Seite „Internet Explorer-Zertifikatsfehler“
Anwendungsserver-Zertifikatsverwaltung
Um die Fehler in Verbindung mit selbstsignierten Zertifikaten bei neueren Browsern zu beheben, muss
das Zertifikat des Anwendungsservers von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert
sein. Während der Installation des MD vCenter Plug-In wurden für den Anwendungsserver ein SSL-
Zertifikat sowie eine Zertifikatsignierungsanforderung (CSR) speziell für diesen Anwendungsserver
generiert. Diese CSR muss von einer vertrauenswürdigen CA signiert und anschließend in den Java-
Keystore zurück importiert werden, um eine vollständig vertrauenswürdige Zertifizierungskette zu
implementieren. Die nachfolgenden Schritte beschreiben den Import des Anwendungsserverzertifikats
nach der Signierung durch eine vertrauenswürdige CA.
ANMERKUNG: Die CSR befindet sich in der Regel im Host-Verzeichnis des Anwendungsservers
unter C:\Programme\MD Storage Manager\MD Storage Manager Plug-In für VMware
vCenter\jetty\working. Die Datei hat den Namen <Host-Name>.csr. Nachdem die CSR von
einer vertrauenswürdigen Zertifizierungsstelle signiert wurde, müssen das signierte Zertifikat und das
CA-Zertifikat in das gleiche Verzeichnis kopiert werden.
Signiertes Anwendungsserverzertifikat importieren
Starten Sie auf dem Host-System des Anwendungsservers eine Befehlszeilenschnittstelle (CLI) oder einen
Terminal.
1. Wechseln Sie in das Verzeichnis C:\Programme\Dell\MD Storage Manager Plug-In für
VMware vCenter\jetty\working
.
Es wird davon ausgegangen, dass sowohl das signierte Zertifikat als auch das CA-Zertifikat in dieses
Verzeichnis kopiert wurden.
2. Importieren Sie das CA-Zertifikat in den Java-Keystore (falls nicht bereits im trustedcacerts-Keystore
enthalten), indem Sie in den folgenden Befehl in der Befehlszeilenschnittstelle (CLI) ausführen: ..\..
\jre\bin\keytool -import -trustcacerts -alias root -file <ca_cert> -keystore
keystore -storepass changeit
.
19