SSL zwischen dem Adapter und dem IBM Security Privileged Identity Manager-Server aktivieren

Aktivieren Sie SSL, um die Interaktion mit dem REST-API-Server von IBM Security Privileged Identity Manager einzuschränken. Importieren Sie das SSL-Unterzeichnerzertifikat für den IBM Security Privileged Identity Manager-Server in die Appliance für IBM Security Identity Manager.

Informationen zu diesem Vorgang

Anweisungen, wie SSL zwischen der Appliance und externen Entitäten konfiguriert wird, finden Sie in der Dokumentation zur Appliance für IBM Security Identity Manager.

Vorgehensweise

  1. Exportieren Sie das Zertifikat für den verwalteten IBM Security Privileged Identity Manager in eine Datei. Das Zertifikat muss DER- oder PEM-codiert sein. Ein Möglichkeit dazu bietet ein Web-Browser. Die Vorgehensweise unter Verwendung von Internet Explorer 8 sieht wie folgt aus:
    1. Rufen Sie die virtuelle Appliance von IBM Security Privileged Identity Manager unter Verwendung des HTTPS-Protokolls auf. Beispiel: https://ispim.acme.com. Es wird eine Seite mit der Nachricht angezeigt, dass ein Problem mit dem Sicherheitszertifikat der Website vorliegt.
    2. Klicken Sie auf den Link Laden dieser Website fortsetzen (nicht empfohlen).
    3. Klicken Sie auf den Link Zertifikatfehler in der Adressleiste.
    4. Klicken Sie auf den Link Zertifikate anzeigen.
    5. Wählen Sie die Registerkarte Details aus.
    6. Klicken Sie auf die Schaltfläche In Datei kopieren.
    7. Befolgen Sie die Anweisungen des Zertifikatexport-Assistenten. Stellen Sie sicher, dass Sie die Option DER-codiert-binär X.509 (.CER) auf der Seite Exportdateiformat auswählen.
    Anmerkung: Die Exportprozedur variiert abhängig vom Typ und von der Version des Browsers, den Sie verwenden. Anweisungen zum Installieren und Exportieren eines Serverzertifikats finden Sie in der Dokumentation zu Ihrem Browser.
  2. Melden Sie sich bei der Appliance für IBM Security Identity Manager als Administrator an.
  3. Wählen Sie Konfigurieren > Verwaltung von SSL-Zertifikaten und Schlüsseln aus.
  4. Klicken Sie auf Neu.
  5. Geben Sie im Fenster Zertifikat importieren einen Aliasnamen für das Zertifikat an und navigieren Sie zu der Datei, die das in Schritt 1 exportierte Zertifikat enthält.
  6. Klicken Sie auf Konfiguration speichern.
    Anmerkung: Wenn ein Fehlerfenster mit der Nachricht Systemfehler: Es ist ein Fehler im Netz aufgetreten. Wenden Sie sich an den IBM Software Support, wenn dieses Problem weiterhin auftritt. angezeigt wird, warten Sie einige Sekunden ab und klicken Sie erneut auf Konfiguration speichern.
    • Sie müssen SSL zwischen dem Adapter und der verwalteten Ressource aktivieren, bevor Sie irgendeine Adapteroperation, wie zum Beispiel auch Verbindung testen, ausführen.
    • Nach einer Operation zum Testen der Verbindung zeigt das Feld Adapterversion auf der Seite Status und Informationen des Service möglicherweise eine Version 6.0.x.x an, die je nach Release der virtuellen Appliance nicht dem Wert im Feld Profilversion entspricht. Dies ist kein Fehler.
Übergeordnetes Thema: Konfiguration

Feedback