TLS-Zertifikat einbinden

In diesem Abschnitt wird erläutert, wie Sie ein eigenes gültiges Zertifikat für die HTTPS-Unterstützung des Load Balancer einrichten können. Dafür muss das zu erzeugende TLS-(SSL-)Zertifikat an den Load Balancer-Host-Namen angepasst werden, um Warnmeldungen seitens des Client, insbesondere des verwendeten Web-Browsers, zu vermeiden und eine korrekte Funktionsweise zu gewährleisten.

Um TLS verwenden zu können, benötigen Sie für den Server, auf dem der Load Balancer läuft, ein gültiges Zertifikat einer Zertifizierungsstelle. Stellen Sie sicher, dass das ausgestellte Zertifikat kompatibel zur verwendeten Java-Version des Client ist.

Ihr Zertifikat sollte aus zwei Teilen bestehen, dem privaten Schlüssel (Dateierweiterung .key) zur Entschlüsselung der Information, die zurück an den Client gesendet wird, und dem Serverzertifikat (Dateierweiterung .crt). Ein Beispiel zur Erzeugung dieser Dateien ist in Kapitel PPM Server beschrieben.

Vorgehen

  1. Packen Sie beide Dateien in eine ZIP-Datei.

  2. Kopieren Sie die ZIP-Datei an eine Stelle, um mit dem ARIS Cloud Controller darauf zugreifen zu können.

  3. Starten Sie den ARIS Cloud Controller.

  4. Stoppen Sie im ARIS Cloud Controller den Load Balancer.

  5. Geben Sie im ARIS Cloud Controller den Befehl enhance <Instanz-ID der Load-Balancer-Komponente> with sslCertificate local file "<Pfad zur ZIP-Datei>".

    Wenn die Instanz-ID des Load Balancer loadbalancer_m ist und Ihre ZIP-Datei liegt unter c:\temp\lbcert.zip, geben Sie den Befehl enhance loadbalancer_m with sslCertificate local file "c:\\temp\\lbcert.zip" ein.

    Beachten Sie die Verwendung von doppelten Backslashes oder alternativ einfachen Schrägstrichen, z.B. "c:/temp/lbcert.zip".

  6. Starten Sie wieder den Load Balancer.

Das TLS-Zertifikat steht jetzt zur Verfügung.