Multidomänen- oder Wildcard-Zertifikat (PFX) in ADSelfService Plus anwenden
In diesem Tipp erklären wir Schritt für Schritt, wie Sie ein Multidomänen- oder Wildcard-Zertifikat (PFX) in ADSelfService Plus anwenden.
Konfigurationsschritte
Schritt 1: HTTPS in ADSelfService Plus aktivieren
Aktivieren Sie die HTTPS-Option unter Verbindungseinstellungen.
1. Melden Sie sich mit Administratorzugangsdaten an ADSelfService Plus an.
2. Wechseln Sie zu Admin > Produkteinstellungen > Verbindung.
3. Aktivieren Sie das Kontrollkästchen für den SSL-Port (HTTPS) „ADSelfService Plus Port [https]“.
4. Klicken Sie auf Speichern.
Schritt 2: PFX-Zertifikat an ADSelfService Plus binden
1. Sichern Sie die Dateien server.keystore, SelfService.p12, server.xml und web.xml im Ordner <Installationsordner>\conf
(Standardspeicherort: C:\ManageEngine\ADSelfService Plus\conf).
2. Kopieren Sie die Zertifikatsdatei (z. B. cert.pfx) in den Ordner <Installationsordner>\conf
(Standardspeicherort: C:\ManageEngine\ADSelfService Plus\conf).
3. Öffnen Sie die Datei server.xml im Ordner <Installationsordner>\conf mit einem Text-Editor. Scrollen Sie bis zum Ende der Datei; hier finden Sie ein Connector-Tag wie nachstehend.
<Connector SSLEnabled="true" ……
/>
4. Ändern Sie die folgenden Eigenschaften:
- Ersetzen Sie den Wert von keystoreFile mit ./conf/cert.pfx.
- Ersetzen Sie den Wert von keystorePass mit dem Kennwort Ihres PFX-Zertifikates.
Beispiel: <Connector SSLEnabled="true" acceptCount="100" clientAuth="false" connectionTimeout="20000" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/cert.pfx" keystorePass="********" keystoreType="PKCS12" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" name="SSL" port="9251" scheme="https" secure="true" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" sslProtocol="TLS"/>
5. Starten Sie ADSelfService Plus neu und vergewissern Sie sich, dass die Zertifikate richtig installiert wurden.