Wenn Sie SSL für Middle Tier-Server auf einem NetWare-Computer einrichten, wird die gesamte Verwaltung über ConsoleOne ausgeführt. Beachten Sie, dass auf dem NetWare-Server NICI-Client 2.4.0 (oder höher) installiert sein muss.
So können Sie SSL auf einem NetWare-Server einrichten:
Navigieren Sie in ConsoleOne zu dem Baum, in dem Sie die Middle Tier-Server-Software installiert haben, klicken Sie mit der rechten Maustaste auf den Container der obersten Ebene - in der Regel der Container "Organization" (Organisation) - klicken Sie dann auf (Neu) > (Objekt), um das Dialogfeld "New Object" (Neues Objekt) zu öffnen.
Klicken Sie auf das Objekt , um den Assistenten für den Erstellvorgang zu starten.
Geben Sie einen Zertifizierungsnamen ein (hierbei handelt es sich um den Namen des Schlüsselpaars für das Zertifikat und die zugewiesenen öffentlichen und privaten Schlüssel), wählen Sie (Benutzerdefinierte Installation) und klicken Sie auf (Weiter).
Wählen Sie (Externe Zertifizierungsstelle) und klicken Sie auf (Weiter).
Legen Sie die Schlüsselgröße 1024 fest, behalten Sie in allen anderen Feldern die Standardeinstellungen bei und klicken Sie dann auf (Weiter).
Die Standard-Schlüsselgröße lautet 2048. Der Wert 1024 ist jedoch ausreichend.
Überschreiben Sie im Feld für den Betreff den Text im Bereich "CN=" mit Ihrem vollständigen eindeutigen Namen, behalten Sie in allen anderen Felder die Standardeinstellungen bei und klicken Sie auf (Weiter).
Klicken Sie auf (Fertig stellen), um die Anfrage zum Signieren eines Zertifikats zu erstellen (CSR, Certificate Signing Request).
Speichern Sie im Format Base64 und geben Sie einen Pfad und Dateinamen an, auf den später zugegriffen werden kann.
Lassen Sie eine verbürgte Zertifizierungsstelle anhand des in Schritt 2 generierten CSR ein Serverzertifikat erstellen.
Wenn Sie möchten, können Sie die Stamm-Zertifizierungsstelle von eDirectory für die Erteilung des Zertifikats nutzen. Weitere Informationen hierzu finden Sie in Stamm-Zertifizierungsstelle von eDirectory zum Erteilen von Zertifikaten verwenden.
Wenn das Zertifikat ausgestellt ist, öffnen Sie ConsoleOne und anschließend den Baum, in dem die Middle Tier-Server-Software installiert ist.
Öffnen Sie das von Ihnen erstellte Objekt (KMO), klicken Sie auf (Zertifikate), klicken Sie auf (Herkunftsverbürgungszertifikat) und klicken Sie dann auf (Importieren), um den Importassistenten zu starten und das Zertifikat zu importieren.
Klicken Sie auf der Seite "Trusted Root Certificate" (Herkunftsverbürgungszertifikat) auf (Lesen aus Datei), wählen Sie (Herkunftsverbürgungszertifikat) und klicken Sie dann auf (Weiter).
Klicken Sie auf der Seite "Server Certificate" (Serverzertifikat) auf (Lesen aus Datei), wählen Sie das in Schritt 3 erstellte Zertifikat, klicken Sie auf (Weiter) und dann auf (Fertig stellen).
(Bedingt) Ändern Sie die Apache-Konfigurationsdateien in NetWare 6, um den Namen des in ConsoleOne erstellten Zertifikats zu übernehmen:
Bearbeiten Sie die Datei adminserv.conf im Verzeichnis sys:\apache\conf.
Ermitteln Sie die Zeile mit der aktuellen Anschlusszuweisung. Beispiel:
SecureListen 10.0.1.1:443 "SSL CertificateDNS"
Ersetzen Sie “SSL CertificateDNS” durch den Namen des Zertifikats, das Sie in ConsoleOne erstellt haben. Beispiel:
SecureListen 10.0.1.1:443 "Dave Cert"
Wenn der Assistent ein Serverzertifikat erstellt, wird - Servername am Ende des Namens hinzugefügt (beispielsweise Dave Cert - DaveServer). Fügen Sie diesen Abschnitt nicht zur .conf-Datei hinzu.
Sie können auch den Abschnitt für Web Manager der .conf-Datei mit dem Namen des neuen Zertifikats bearbeiten.
Starten Sie den NetWare-Server neu.