Einbinden eines neuen Webserver Zertifikates in eine TrendMicro IMSVA

Bild von Hauke Rochlitz Hauke Rochlitz4. Dezember 2013
1 1.954 1 Minute Lesezeit

 Einbinden eines neuen Zertifikates in eine TrendMicro IMSVA

 

Dieses Dokument beschreibt das Erstellen einer Webserver Zertifikates über eine Windows CA und die anschließende Implementierung in eine TrendMicro IMSVA 8.2

Erstellung eines neuen Zertifikates über eine Windows CA

 

 

Browser  http://localhost/certsrv/,dann auf “Ein Zertifikat anfordern“ klicken.

IMSVA_1

Klick auf “erweiterte Zertifikatanforderung”

IMSVA_2

Klick auf “Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen”

IMSVA_3

“untergeordnete Zertifizierungsstelle” auswählen, die Informationen eintragen und auf “Einsenden” klicken

Wichtig: „Name“ = Hostname der IMSVA (im Idealfall)

IMSVA_4

Klick auf “Dieses Zertifikat installieren”

IMSVA_5

Nachdem die Installation beendet wurde, navigieren zu „IE-Extras-Internetoptionen-Inhalte-Zertifikate“

IMSVA_6

Anschließend das gerade installierte Zertifikat exportieren.

IMSVA_7

Privaten Schlüssel exportieren

IMSVA_8

Weiter

IMSVA_9

Passwort eingeben, Beispiel „trend“

IMSVA_10

Nach Datei exportieren

IMSVA_11

Fertig stellen

IMSVA_12

Exportieren des Zertifikats in die IMSVA

 

1. server.pfx nach /opt/trend/imss/UI/tomcat/sslkey/ kopieren

2. /opt/trend/imss/UI/euqUI/conf/server.xml öffnen und nach “8446” suchen. Dann folgende Änderungen vornehmen:

 

Vorher:

<Connector port="8446" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" keystoreFile="sslkey/.keystore" clientAuth="false" sslProtocol="TLS"/>

 

 

Nachher:

<Connector port="8446" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" keystoreFile="sslkey/server.pfx" keystorePass="your_password" keystoreType="PKCS12" clientAuth="false" sslProtocol="TLS" />

3. Folgenden Befehl ausführen:

"openssl pkcs12 -in /opt/trend/imss/UI/tomcat/sslkey/server.pfx -out server.pem -nodes"

Dieser wird eine server.pem erstellen in den Ordner, in dem man sich gerade befindet.

 

4. Server.pem öffnen und den Inhalt zwischen

"-----BEGIN RSA PRIVATE KEY-----"

und

"-----END RSA PRIVATE KEY-----"

 

in einer Datei „server.key“ speichern.

 

5. Server.pem öffnen und den Inhalt zwischen

"-----BEGIN CERTIFICATE-----"

und

"-----END CERTIFICATE -----"

in einer Datei „server.crt“ speichern.

 

6. Die Datei /opt/trend/imss/UI/apache/conf/ssl.crt/server.crt sichern und durch die server.crt ersetzen.

7. Die Datei /opt/trend/imss/UI/apache/conf/ssl.key/server.key sichern und durch die server.key ersetzen.

8. Folgende Befehle auführen

/opt/trend/imss/script/S99ADMINUI restart
/opt/trend/imss/script/S99EUQ restart

9. Überprüfung durch aufrufen der Webseite der IMSVA im Browser.

 

Anschließend das Zertifikat an die Clients verteilen bzgl. EUQ.

 

Gruß

Bild von Hauke Rochlitz Hauke Rochlitz4. Dezember 2013
1 1.954 1 Minute Lesezeit
Bild von Hauke Rochlitz

Hauke Rochlitz

Empfohlene Beiträge

Outlook Standardbrowser ändern (Hyperlinks)

29. Februar 2024

Check Point: HTTPS-Inspection und Letsencrypt

15. November 2023

Azure DevOps: E-Mails mit Outlook-Regeln organisieren

13. Oktober 2023

PowerShell: NSG Flow Log parsen

20. Mai 2023

Ein Kommentar

  1. Hallo, hoffe Sie sehen das. Leider nach 1 Tag umstellt IMSVA zurück auf dem alten ungültigen STandard Zertifikat, kamm man was dagegen machen? Hab auch versucht von Browser das key und crt zu importieren, geht leider nicht.

     

    Vielen Dank

    Antworten

Schreibe einen Kommentar zu sahara Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"