Multidomänen- oder Wildcard-Zertifikat (PFX) in ADSelfService Plus anwenden

In diesem Tipp erklären wir Schritt für Schritt, wie Sie ein Multidomänen- oder Wildcard-Zertifikat (PFX) in ADSelfService Plus anwenden.

Konfigurationsschritte

Schritt 1: HTTPS in ADSelfService Plus aktivieren

Aktivieren Sie die HTTPS-Option unter Verbindungseinstellungen.
1.    Melden Sie sich mit Administratorzugangsdaten an ADSelfService Plus an.
2.    Wechseln Sie zu Admin > Produkteinstellungen > Verbindung.
3.    Aktivieren Sie das Kontrollkästchen für den SSL-Port (HTTPS) „ADSelfService Plus Port [https]“.
4.    Klicken Sie auf Speichern.

Screenshot ADSelfService Plus: HTTPS in ADSelfService Plus aktivieren
Screenshot ADSelfService Plus: So aktivieren Sie HTTPS in ADSelfService Plus.

Schritt 2: PFX-Zertifikat an ADSelfService Plus binden

1. Sichern Sie die Dateien server.keystore, SelfService.p12, server.xml und web.xml im Ordner <Installationsordner>\conf
(Standardspeicherort: C:\ManageEngine\ADSelfService Plus\conf).

2. Kopieren Sie die Zertifikatsdatei (z. B. cert.pfx) in den Ordner <Installationsordner>\conf
(Standardspeicherort: C:\ManageEngine\ADSelfService Plus\conf).

3. Öffnen Sie die Datei server.xml im Ordner <Installationsordner>\conf mit einem Text-Editor. Scrollen Sie bis zum Ende der Datei; hier finden Sie ein Connector-Tag wie nachstehend.

<Connector SSLEnabled="true" ……
/>

4. Ändern Sie die folgenden Eigenschaften:

  • Ersetzen Sie den Wert von keystoreFile mit ./conf/cert.pfx.
  • Ersetzen Sie den Wert von keystorePass mit dem Kennwort Ihres PFX-Zertifikates.

Beispiel: <Connector SSLEnabled="true" acceptCount="100" clientAuth="false" connectionTimeout="20000" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/cert.pfx" keystorePass="********" keystoreType="PKCS12" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" name="SSL" port="9251" scheme="https" secure="true" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" sslProtocol="TLS"/>

5. Starten Sie ADSelfService Plus neu und vergewissern Sie sich, dass die Zertifikate richtig installiert wurden.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren