Automation 360

Erstellen von Zertifikaten

Als PDF herunterladen

Feedback

Inhalte

Inhaltsverzeichnis

Erstellen von Zertifikaten

Als PDF herunterladen

Feedback

Aktualisiert: 2023/01/27

Erstellen von Zertifikaten

Erstellen Sie Zertifikate im Rahmen der Installation von PEG.

Vorbereitungen

Es gibt zwei Optionen für das Erstellen von Zertifikaten.

Option 1: PEG erzeugt Schlüssel und CSRs.
Option 2: Sie erstellen Ihre eigenen Schlüssel und Zertifikate.

In beiden Fällen benötigen Sie Folgendes:

Eindeutige Kennung (UID): Jede von Ihnen ausgeführte PEG-VM muss eine eindeutige Kennung haben. Sie können die UID nach Belieben festlegen, solange sie die folgenden Kriterien erfüllt:
- Länge bis zu 18 Zeichen
- Enthält nur Buchstaben von a bis z, Zahlen von 0 bis 9 und/oder Bindestriche
- Darf nicht mit einem Bindestrich beginnen oder enden
- Darf keine aufeinanderfolgenden Bindestriche enthalten
- Tipp: Um eine UID zu erstellen, nehmen Sie die letzten 18 Zeichen einer GUID, die von einem Online-GUID-Generator erzeugt wurde.
Die Apex-Domäne, die Sie für die PEG-DNS-Namen verwenden möchten (z. B. beispiel.com)

Option 2 – Eigene Schlüssel und Zertifikate erstellen

Erfahren Sie, wie Sie Schlüssel und Zertifikate erstellen, bevor Sie PEG bereitstellen.

Schlüssel und Zertifikate müssen im Base64-PEM-Format vorliegen (in einigen Systemen openssl oder PKCS #8 für das Schlüsselformat genannt). Erstellen Sie Zertifikate gemäß Allgemeine Aufgaben – Erstellen der Zertifikate. Die Schlüssel dürfen nicht passwortgeschützt sein. Stellen Sie außerdem sicher, dass Ihre Schlüssel mit den Dateinamen in der Spalte Schlüsseldateiname von Allgemeine Aufgaben – Erstellen der Zertifikateübereinstimmen.

Allgemeine Aufgaben – Erstellen der Zertifikate

Erfahren Sie, wie Sie Base64-PEM-Zertifikate erstellen können.

Wenn Sie die Zertifikate erstellen, erstellen Sie sechs Server-Base64-PEM-Zertifikate (in manchen Systemen openssl-Format genannt) mit Domänennamen und Dateinamen, die wie folgt zugeordnet sind, wobei die UID von Process Discovery bereitgestellt wird und die Apex-Domäne Ihre Apex-Domäne ist, die Sie für PEG verwenden werden. Jedes von Ihnen erstellte Zertifikat darf nur das Blattzertifikat und nicht die gesamte Kette enthalten.

Tabelle 1. Zuordnen von Domänennamen zu Zertifikatsdateinamen
Domäne	Name der Zertifizierungsdatei	Name der Schlüsseldatei (nur erforderlich, wenn Sie Ihre eigenen Schlüssel erstellt haben)
analytics-fiq-<UID>.<apex-Domäne>	analytics-cert.pem	analytics-key.pem
proxy-fiq-<UID>.<apex-Domäne>	proxy-cert.pem	proxy-key.pem
storage-fiq-<UID>.<apex-Domäne>	storage-cert.pem	storage-key.pem
st-fiq-<UID>.<apex-Domäne>	st-cert.pem	st-key.pem
dlp-fiq-<UID>.<apex-Domäne>	dlp-cert.pem	dlp-key.pem
es-fiq-<UID>.<apex-Domäne>	es-cert.pem	es-key.pem
klite-fiq-<UID>.<apex-Domäne>	klite-cert.pem	klite-key.pem

Anmerkung: Sie können ein Zertifikat mit allen SANs erstellen. Sie können bei der Schlüsselerzeugung auch nur einen Schlüssel erstellen, wenn Sie möchten. Sie müssen jedoch immer noch sicherstellen, dass sieben Kopien des Zertifikats und sieben Kopien des Schlüssels (falls Sie Schlüssel erstellt haben) vorhanden sind, die wie oben beschrieben benannt sind. Erstellen Sie kein Wildcard-Zertifikat.

War dieses Thema hilfreich?

Liken Nicht liken