在OpManager版本12000和12200中使用第三方SSL证书

在OpManager版本12000和12200中使用第三方SSL证书

1 - 打开命令提示符(运行-> cmd),并将目录更改为%opmanager%\jre\bin

2 - 生成密钥库文件。执行以下命令并提供请求的详细信息,从而在%opmanager%\conf文件夹下创建OpManager.truststore文件。
keytool.exe -v -genkey -keyalg RSA -keystore c:\ManageEngine\Opmanager\conf\OpManager.truststore -alias opmanager  -keysize 2048       
 
输入密钥库密码:(输入此密钥库的密码。至少6个字符。按回车键)。
您的名字和姓氏是什么?
[未知]:(输入运行OpManager的服务器名称。它必须是FQDN [完全合格的域名]例如:opmserver.manageengine.com。按回车。)
组织单位的名称是什么?
[未知] :(您的组织单位名称。例如:SYSADMIN,按回车。)
您的组织名称是什么?
[未知] :(您的组织名称。例如:Zoho Corp,按回车。)
您的城市或地区的名称是什么?
[未知] :(您的城市名称。例如:普莱森顿,按回车。)
您所在州或省的名称是什么?
[未知] :(您的州名。例如:加利福尼亚州,按回车。)
国家代码是哪两个字母?
[未知] :(您国家的两个字母代码。例如:US,请按回车。)
CN=opmserver.manageengine.com, OU=SYSADMIN, O=Zoho Corp, L=Pleasanton, ST=California, C=US是否正确?
[no] :(检查详细信息,如果正确,请键入是,然后按回车键。否则,请直接按回车进行修改)
CN=opmserver.manageengine.com, OU=SYSADMIN, O=Zoho Corp, L=Pleasanton, ST=California, C=US生成的2048位RSA密钥对和自签名证书(MD5WithRSA),
输入<opmanager>的密钥密码
(如果与密钥库密码相同,则返回) :(只需按回车。对于tomcat,密钥库密码和密钥[别名]密码必须相同)。
[存储confOpManager.truststore]

OpManager.truststore文件将在\OpManager\conf文件夹下生成。

3 - 生成CSR文件(证书签名请求)。执行以下命令从而在conf文件夹下创建opmssl.csr文件:
keytool.exe -v -certreq -file c:\ManageEngine\Opmanager\conf\opmssl.csr -keystore c:\ManageEngine\Opmanager\conf\OpManager.truststore - alias opmanager
    输入密钥库密码:(输入密钥库文件的密码)
    认证请求存储在文件<confopmssl.csr>中
    提交给您的CA

4 - 从CA(证书颁发机构)中获取证书:
    请与类似Verisign、Equifaxs联系具有上一步骤中生成csr文件的CA从而获取ssl证书。通常,您必须将csr文件的内容复制并粘贴到其网站的文本区域中。确认您的请求后,他们通常会通过邮件向您发送证书内容。将内容复制并粘贴到文本编辑器中,并将其另存为到OpManager_Homeconf文件夹下的“ServerCert.cer”。请注意在执行复制粘贴操作时,请不要在行尾添加额外的空间。

5 - 导入根和中间证书:
    在导入证书之前,我们必须将CA的根证书和中间证书导入到第二步生成的密钥库文件中。在向您邮寄证书时,CA将展示指向其根证书和中间证书的链接。将它们保存在conf目录下,名称分别为“CARoot.cer”和“CAIntermediate.cer”。一些CA可能具有两个或多个中间证书。在导入之前,请先清楚地参阅其文档。

6 - 导入根证书:
keytool.exe -import -trustcacerts -file c:\ManageEngine\Opmanager\conf\CARoot.cer -keystore c:\ManageEngine\Opmanager\conf\OpManager.truststore -alias CARootCert
    输入密钥库密码:(输入密钥库密码)
    (将打印根证书的信息)
    信任此证书吗?[否] :(输入yes,如果是您的CA证书,请按回车键)
    证书已添加到密钥库

7 - 导入中间证书:
keytool.exe -import -trustcacerts -file c:\ManageEngine\Opmanager\conf\CAIntermediate.cer -keystore c:\ManageEngine\Opmanager\conf\OpManager.truststore -alias CAInterCert
    输入密钥库密码:(输入密钥库密码)
    证书已添加到密钥库
    
8 - 导入服务器的证书。执行以下命令,将从CA接收到的证书添加到密钥库文件中:
keytool.exe -import -trustcacerts -file c:\ManageEngine\Opmanager\conf\ServerCert.cer -keystore c:\ManageEngine\Opmanager\conf\OpManager.truststore
    输入密钥库密码:(输入密钥库密码)
    证书答复已安装在密钥库

9 - 现在从\opmanager\server_xml_bkp\文件夹编辑ssl_server.xml,并设置以下属性的值。
搜索术语“连接器端口”,并替换以红色标明的属性值。
Connector port="WEBSERVER_PORT" address="SERVER_HOST"
keystoreFile="./conf/OpManager.truststore" keystorePass="提供上述步骤中用于创建信任库的密码”
将文件保存在名称为server.xml中并将它放在\OpManager\conf\文件夹中 

10 - 编辑\OpManager\conf\OpManager文件夹下的OpManagerStartUp.properties文件。将参数“https”的值设置为“启用”并保存。

11 - 启动OpManager服务并检查。
    • Related Articles

    • 在尝试监控JBoss时,我没有获得JVM和EJB详细信息,同时在顶部出现一条消息“选择JBoss版本。编辑监视器从而更改版本。”

      原因: JBoss在Applications Manager中自动被发现。但是JBoss实例的版本没有更新。 解决方案: 要获取JVM、JDBC和EJB详细信息,请点击“配置”选项并输入JBoss服务器的版本(3.2.x、4.x)。
    • 将OpManager升级到最新版本

      问题:如何将OpManager升级到最新版本。 解决方案: 根据当前版本,选择以下升级路径。 8000/8721/8723/8800                                            ->> 8810                              8810/8811/8812/9000                                            ->> 9010                                ...
    • 将OpManager DB从PGSQL迁移到版本125230中的MSSQL

      对于OpManager版本125230: PGSQL到MSSQL的迁移步骤: 在PGSQL设置中,转到OpManager主页 → bin,从此路径以管理员权限启动命令提示符,然后运行DBConfiguration.bat。 在显示的弹出窗口中,请选择MSSQL,选中“从现有数据库迁移数据”选项,然后点击确定。 迁移完成后,启动产品并检查其是否正常运行 从MSSQL到PGSQL的迁移(适用于预填充和非预填充设置): 1. ...
    • 发行说明页面上列出的内部版本号在下载服务包升级页面中不可用

      我们正在遵循我们产品的每周发布流程,在该流程中我们整合了客户报告的错误修复、关于优先级的内部错误修复和增强。这些每周发布的完整二进制文件(例如 15010/14840/14600 等)将在我们的下载页面中更新。一段时间后,在成功通过所有验证/测试并且存在被认为可接受的剩余错误的每周版本中,它将被移动到通用 (GA) 版本(例如 14543、14844 等)。最后这些版本会滚动更新并更新为主要版本。主要版本中发布了新功能或关键更改(例如 15/14/13/12 等)。 ...
    • OPM下如何查看tomcat版本?

      解压OpManager\lib\tomcat目录下的catalina.jar    打开META-INF文件夹下的 MANIFEST.MF文件,找到'Implementation-Version' 显示 tomcat 版本。