Startseite der Hilfe
Startseite der Hilfe

Importieren eines neuen SSL-Zertifikats für den BlackBerry Administration Service und den BlackBerry Web Desktop Manager

Wenn Sie den BlackBerry Administration Service und den BlackBerry Web Desktop Manager installieren, generiert die Setupanwendung ein SSL-Zertifikat zum Schutz der HTTPS-Verbindung. Nach dem Abschluss des Installationsvorgangs können Sie ein selbst signiertes SSL-Zertifikat oder ein vertrauenswürdiges Zertifikat importieren, das von einer Zertifizierungsstelle signiert wurde. Wenn Sie einen BlackBerry Administration Service-Pool konfigurieren, müssen Sie ein SSL-Zertifikat generieren, das den Namen des BlackBerry Administration Service-Pools verwendet.

Weitere Informationen zur Verwendung des Keytools finden Sie unter java.sun.com/javase/6/docs/technotes/tools/windows/keytool.html.

Vor Beginn erforderliche Aktion: Wenn Sie ein vertrauenswürdiges Zertifikat verwenden möchten, kopieren Sie das Stammzertifikat der Zertifizierungsstelle auf den Computer, der den BlackBerry Administration Service hostet.
  1. Auf einem Computer, der eine BlackBerry Administration Service hostet, in <Laufwerk>:\Programme\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystoreerstellen Sie eine Sicherungskopie der Datei web.keystore.
  2. Generieren Sie mit dem Keytool unter <Laufwerk>:\Programme\Java\<JRE_version>\bindas Standard-SSL-Zertifikat, das von der Anwendung zur Einrichtung generiert wurde (z. B. keytool -delete -alias httpssl -keystore"<Laufwerk>:\Programme\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore").
  3. Generieren Sie mithilfe des Keytools und des SSL-Kennworts, das Sie bei der Installation des BlackBerry Administration Service angegeben haben, einen neuen Eintrag und privaten Schlüssel in der Datei "web.keystore" (z. B. keytool -genkey -alias httpssl -keypass <Kennwort> -keystore<Laufwerk>:\Programme\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore"). Wenn Sie vom Keytool zur Angabe des Vornamens und Nachnamens aufgefordert werden, geben Sie den Poolnamen des BlackBerry Administration Service ein. Sie können den Poolnamen in der Registerkarte Verwaltungsdienst – Hohe Verfügbarkeit finden.
  4. Wenn Sie ein vertrauenswürdiges Zertifikat verwenden möchten, importieren Sie mithilfe des Keytools das Stammzertifikat der Zertifizierungsstelle (z. B. keytool -import -alias <ca_alias_name> -file <root_certificate_file>.cer -trustcacerts -keystore "<Laufwerk>:\Programme\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore").
  5. Generieren Sie mithilfe des Keytools eine Anforderung für die Zertifikatssignatur (z. B. keytool -certreq -alias httpssl -file <certreq_filename>.csr -keystore "<Laufwerk>:\Programme\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore").
  6. Senden Sie die Anforderung für die Zertifikatssignatur an eine Zertifizierungsstelle, damit die Zertifizierungsstelle das Zertifikat erstellen kann.
  7. Wenn die Zertifizierungsstelle das Zertifikat zurücksendet, kopieren Sie es in eine Textdatei und speichern Sie es mit einer CER-Erweiterung.
  8. Importieren Sie das Zertifikat mithilfe des Keytools in die Datei "web.keystore" (z. B. keytool -import -alias httpssl -keystore"<Laufwerk>:\Programme\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore" -file "<certificate_filename>.cer").
  9. Starten Sie in Windows Services den BlackBerry Administration Service neu.
  10. Führen Sie die folgenden Aktionen auf jedem Computer durch, der eine BlackBerry Administration Service-Instanz hostet:
    1. Kopieren Sie die Datei "web.keystore" in den <Laufwerk>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin Ordner des BlackBerry Administration Service, den Sie zu den anderen BlackBerry Administration Service-Instanzen aktualisiert haben.
    2. Kopieren Sie in der Windows-Registrierung den WebKeyStorePass-Wert in HKEY_CURRENT_USER\Software\Research In Motion\BlackBerry Enterprise Server\Administration Service\Key Store von dem BlackBerry Administration Service, den Sie zu den anderen BlackBerry Administration Service-Instanzen aktualisiert haben.
    3. Starten Sie in Windows Services den BlackBerry Administration Service neu.
Zuletzt aktualisiert: 2012-10-30
©2012 Research In Motion Limited Alle Rechte vorbehalten.