In diesem Abschnitt wird erläutert, wie Sie ein eigenes gültiges Zertifikat für die HTTPS-Unterstützung des Load Balancer einrichten können. Dafür muss das zu erzeugende SSL-Zertifikat an den Load Balancer-Host-Namen angepasst werden, um Warnmeldungen seitens des Client insbesondere des verwendeten Web-Browser zu vermeiden und eine korrekte Funktionsweise zu gewährleisten.
Um SSL verwenden zu können, benötigen Sie für den Server, auf dem der Load Balancer läuft, ein gültiges Zertifikat einer Zertifizierungsstelle. Stellen Sie sicher, dass das ausgestellte Zertifikat kompatibel zur verwendeten Java-Version des Client ist.
Ihr Zertifikat sollte aus zwei Teilen bestehen, dem privaten Schlüssel (Dateiendung .key) zur Entschlüsselung der Information, die zurück an den Client gesendet wird, und dem Serverzertifikat (Dateiendung .crt). Ein Beispiel zur Erzeugung dieser Dateien ist in Kapitel PPM Server beschrieben.
Vorgehen
Wenn die Instanz-ID des Load Balancer loadbalancer_m ist und Ihre ZIP-Datei liegt unter c:\temp\lbcert.zip, geben Sie den Befehl enhance loadbalancer_m with sslCertificate local file "c:\\temp\\lbcert.zip" ein.
Beachten Sie die Verwendung von doppelten Backslashes oder alternativ einfache Schrägstriche, z. B. "c:/temp/lbcert.zip".
Das SSL-Zertifikat steht jetzt zur Verfügung.