Como adicionar o certificado de CA do servidor LDAP ao armazenamento de chaves do Manager (ao usar SSL sobre LDAP em um McAfee Linux Operating System MLOS NSM)
Artigos técnicos ID:
KB93478
Última modificação: 23/09/2021
Ambiente
NSM de McAfee Linux Operating System (MLOS)
Resumo
- Pelo WINSCP, coloque o certificado de autoridade de certificação arquivo nos gerenciadores de segurança de rede /home/admin pastas.
- Use o executável da keytool no MLOS restrito (admin) shell e importe o certificado de autoridade de certificação do servidor LDAP para o armazenamento de chaves NSM:
- Digite o comando a seguir e pressione ENTER:
run keytool -import -trustcacerts -alias "LDAP Certificate" -file /home/admin/CACert_FileName -keystore /opt/NetworkSecurityManager/App/config/CustomSecurity/CustomJSSEcaCerts
- No La aviso, digite changeit e pressione Enter.
- No Confiar neste certificado aviso, digite yes.
- Reinicie os serviços NSM:
- Ferência manager stop e pressione Enter.
- Ferência manager start e pressione Enter.
- Para ver se o certificado foi adicionado ao armazenamento de chaves:
- Digite o comando a seguir e pressione ENTER:
run keytool -list -keystore /opt/NetworkSecurityManager/App/config/CustomSecurity/CustomJSSEcaCerts
- No La aviso, digite changeit e pressione Enter.
- Exiba a saída.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|
