Konfigurieren Sie die SSL-Verbindung zwischen dem Dispatcher und dem Google Workspace-Server

Sie müssen Schlüsselspeicher für den Dispatcher konfigurieren, damit Adapter und Google Workspace-Server miteinander kommunizieren können.

Informationen zu diesem Vorgang

Weitere Informationen zur SSL-Konfiguration finden Sie im Handbuch zu Installation und Konfiguration des Dispatchers.

Vorgehensweise

  1. Rufen Sie einen Browser auf.
  2. Wechseln Sie zu https://www.google.com/a/DOMAIN_NAME/.
    Dabei steht DOMAIN_NAME für Ihre Google Workspace-Domäne.
  3. Zeigen Sie das Zertifikat an.
    • Klicken Sie auf SSL-Schloss.
    • Klicken Sie auf Zertifikat anzeigen, wenn Ihr Browser meldet, dass keine Informationen zu einem Widerruf vorliegen.
  4. Klicken Sie auf Zertifizierungspfad.
  5. Wählen Sie das CA-Stammzertifikat (CA Root) aus.
  6. Exportieren Sie das Zertifikat in eine mit Base64 codierte Datei.
  7. Führen Sie eine der folgenden Aktionen aus:
    • Verwenden Sie das Programm keytool.exe zum Importieren des IMS-Server-Zertifikats, wenn der Dispatcher bereits über einen konfigurierten Schlüsselspeicher verfügt.
    • Wenn der Schlüsselspeicher nicht konfiguriert ist, erstellen Sie den Schlüsselspeicher, indem Sie den folgenden Befehl in einer Eingabeaufforderung ausführen. Geben Sie den Befehl in einer einzigen Zeile ein.
      keytool -import -alias googapps -file c:\GOOGLEAPPS.cer
-keystore c:\truststore.jks -storepass passw0rd
  8. Laden Sie das Base-64-codierte CA-Zertifikat (.CER) im Format X.509 (Root 1 - Equifax Secure Certificate Authority) herunter. Rufen Sie die Website von GeoTrust auf und suchen Sie nach CA-Zertifikaten.
  9. Importieren Sie das Zertifikat in den in Schritt 7 erstellten Schlüsselspeicher. 
    keytool -import -alias equifax 
-file C:\Equifax_Secure_Certificate_Authority.cer
-keystore C:\truststore.jks -storepass passw0rd
  10. Rufen Sie die Datei ITDI_HOME/timsol/solution.properties in einem Editor auf, um Truststore- und Schlüsselspeicherinformationen anzugeben.
    Im aktuellen Release wird nur jks-type unterstützt: 
    # Informationen zur Schlüsselspeicherdatei für die Serverauthentifizierung 
# Dient zur Prüfung des öffentlichen Schlüssels des Servers. 
# Beispiel: 
javax.net.ssl.trustStore=truststore.jks 
javax.net.ssl.trustStorePassword=passw0rd 
javax.net.ssl.trustStoreclass=jks
    Anmerkung: Wenn diese Schlüsseleigenschaften noch nicht konfiguriert sind, können Sie für Truststore den Truststore angeben, der auch das Google Workspace-Zertifikat enthält. Andernfalls müssen Sie das IMS-Server-Zertifikat in den Truststore importieren, der für javax.net.ssl.trustStore angegeben ist.
  11. Starten Sie den Dispatcher nach den Änderungen an der Datei solution.properties erneut.
    Informationen zur SSL-Konfiguration finden Sie im Handbuch zu Installation und Konfiguration des Dispatchers.