Konfigur�r Omdirigering med TLS eller SSL

S�dan konfigurerer du Host On-Demand Omdirigering med TLS eller SSL vha. et certifikat med egen signatur:

1. Brug certifikatstyringsfunktionen til at oprette en ny CMS-n�gledatabasefil, f.eks. HODServerKeyDb.kdb. Du skal v�lge Key Database File > New.
2. Skriv et kodeord til n�gledatabasefilen, og s�rg for at v�lge at gemme kodeordet i en fil.
3. V�lg Personlige certifikater fra menuen.
4. V�lg New Self-Signed i nederste h�jre hj�rne af vinduet til Certificate Management.
5. Udtr�k certifikatet som Base64 .arm-fil til biblioteket bin (f.eks. C:\Program Files\IBM\HostOnDemand\bin eller /usr/local/hostondemand/bin).
6. V�lg N�gledatabasefil > Ny. Opret en PKCS12-fil, f.eks. CustomizedCAs.p12, og giv den standardkodeordet hod. Gem den i udgivelsesbiblioteket. Standardudgivelsesbiblioteket er HOD-biblioteket (f.eks. C:\Program Files\IBM\HostOnDemand\HOD eller /usr/local/hostondemand/hod).

   Bem�rk: N�r du opretter CustomizedCAs.p12, anbefales det, at du anvender standardkodeordet hod. Du b�r ikke �ndre dette kodeord. Hvis Host On-Demand-klienten er konfigureret til at bruge JSSE, skal du oprette en JKS-fil (Java KeyStore) med navnet CustomizedCAs.jks og kodeordet hodpwd i udgivelsesbiblioteket.

7. V�lg Signer Certificates fra menuen, og tilf�j certifikatfilen .arm til filen CustomizedCAs.p12 i udgivelsesbiblioteket. Standardudgivelsesbiblioteket er HOD-biblioteket (f.eks. C:\Program Files\IBM\HostOnDemand\HOD eller /usr/local/hostondemand/hod). Giv certifikatet et relevant navn.
8. Genstart Host On-Demand Facilitetsstyring.
9. Revid�r eller tilf�j en omdirigeringsservice med sikkerhed p� klientsiden.
10. Revid�r eller tilf�j en session, der skal oprette forbindelse med den TLS- eller SSL-aktiverede omdirigeringsservice.

Konfigur�r Omdirigering til at bruge JSSE (Java Secure Socket Extension) i Windows

G�r f�lgende for at konfigurere Omdirigering til at bruge JSSE (Jave Secure Socket Extension) i Windows:

1. I biblioteket HostOnDemand\lib skal du �bne redir.properties og tilf�je egenskaben useJSSE=true.
2. Brug Certifikatstyring til at oprette en ny JKS-fil med navnet HODServerKeyStore.jks i biblioteketet HostOnDemand\bin.
3. Kodeordet til HODServerKeyStore.jks skal v�re hodpwd.
4. Under afsnittet Personlige certifikater skal du oprette et certifikat med egen signatur i HODServerKeyStore.jks.
5. Udtr�k certifikatet med egen signatur som filen Base64 .arm, og tilf�j den til CustomizedCAs.p12 eller CustomizedCAs.jks (hvis HOD-klienten er konfigureret til at bruge JSSE), der findes i HOD-udgivelsesbiblioteket.
6. Hvis en eller flere omdirigeringsporte er konfigureret til Klientvalidering, skal du tilf�je de certifikater, der er modtaget fra klienterne, under afsnittet Signaturcertifikater til HODServerKeyStore.jks.
7. Genstart Host On-Demand Facilitetsstyring.

Aktiv�r TLS- eller SSL-sporing i omdirigeringskoden

Udf�r f�lgende trin p� det system, hvor Omdirigering udf�res, for at aktivere TLS- eller SSL-sporing i omdirigeringskoden:

1. Stop Facilitetsstyring, hvis den er startet.
2. Angiv en systemvariabel:

   SVR_START_TRACE =Yes

   S�dan angives denne variabel:

   • Brug brugergr�nsefladen i Windows NT, Windows 2000 og Windows.
   • Brug kommandoen SET fra en kommandolinje i Windows 98.
   • Brug kommandoen export i AIX.
   • I Linux skal du eksportere variablen i henhold til den kommandofortolker, der anvendes.

   Bem�rk: Der skelnes mellem store og sm� bogstaver i variabelv�rdien.

3. Start Facilitetsstyring. Find filen NativeSSLTrace.trc under biblioteket ..\hostondemand\private. Filen indeholder sporingsdata fra Omdirigering.
4. Du stopper sporingen ved at stoppe Facilitetsstyring og angive v�rdien No for systemvariablen. Slet filen NativeSSLTrace.trc, hvis det er n�dvendigt.

   Bem�rk: Hver gang Facilitetsstyring startes, oprettes en ny sporingsfil. Indholdet af den eksisterende fil overskrives.

Se ogs�