Importazione di un nuovo certificato SSL per BlackBerry Administration Service e BlackBerry Web Desktop Manager
Quando si installa BlackBerry Administration Service e BlackBerry Web Desktop Manager, l'applicazione di configurazione genera un certificato SSL per aprire la connessione HTTPS. È possibile importare un certificato SSL autofirmato o un certificato attendibile firmato da un'autorità di certificazione dopo il completamento del processo di installazione. Se si configura un pool BlackBerry Administration Service, è necessario generare un certificato SSL che utilizza il nome del pool BlackBerry Administration Service.
Per ulteriori informazioni sull'uso del comando keytool, visitare il sito Web java.sun.com/javase/6/docs/technotes/tools/windows/keytool.html.
Prima di iniziare: Se si desidera utilizzare un certificato attendibile, copiare il certificato di origine dell'autorità di certificazione sul computer che ospita BlackBerry Administration Service.
- Su un computer che ospita un'istanza di BlackBerry Administration Service, in <unità>:\Programmi\Research In Motion\BlackBerry Server\BAS\bin\web.keystore, esegue il backup del file web.keystore.
- Usando il keytool in <unità>:\Programmi\Java\<versione_JRE>\bin, eliminare il certificato SSL predefinito che l'applicazione di configurazione ha generato (ad esempio, keytool -delete -alias httpssl -keystore"<unità>:\Programmi\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore").
- Utilizzare il keytool e la password SSL specificati quando è stato installato BlackBerry Administration Service, generare una nuova voce e una chiave privata nel file web.keystore (ad esempio, keytool -genkey -alias httpssl -keypass <password> -keystore "<unità>:\Programmi\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore"). Quando il keytool richiede di specificare nome e cognome, digitare il nome pool di BlackBerry Administration Service. Il nome pool si trova nella scheda Administration Service - Disponibilità elevata.
- Se si desidera utilizzare un certificato attendibile, usando il keytool, importare il certificato di origine dell'autorità di certificazione (ad esempio, keytool -import -alias <nome_alias_ca> -file <file_certificato_origine>.cer -trustcacerts -keystore "<unità>:\Programmi\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore").
- Usando il keytool, generare una richiesta di firma certificato (ad esempio, keytool -certreq -alias httpssl -file <nome file_richcert>.csr -keystore "<unità>:\Programmi\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore").
- Inviare la richiesta di firma certificato a un'autorità di certificazione in modo che possa creare il certificato.
- Quando l'autorità di certificazione restituisce il certificato, copiarlo in un file di testo e salvarlo con l'estensione .cer.
- Usando il keytool, importare il certificato nel file web.keystore (ad esempio, keytool -import -alias httpssl -keystore "<unità>:\Programmmi\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore" -file "<nome file_certificato>.cer").
- In Windows Services, riavviare i servizi BlackBerry Administration Service.
-
Completare le azioni descritte di seguito su ogni computer che ospita un'istanza di BlackBerry Administration Service:
- Copiare il file web.keystore nella cartella <unità>:\Programmi\Research In Motion\BlackBerry Enterprise Server\BAS\bin dal BlackBerry Administration Service aggiornato alle altre istanze di BlackBerry Administration Service.
- Nel Registro di sistema di Windows, copiare il valore HKEY_CURRENT_USER\Software\Research In Motion\BlackBerry Enterprise Server\Administration Service\Key Store dal BlackBerry Administration Service aggiornato alle altre istanze di BlackBerry Administration Service.
- Nei servizi Windows, riavviare i servizi di BlackBerry Administration Service.
Concetti correlati