Verwaltung der Zertifikate für die Verbindung mit dem Sandbox-Server

Zur Verwaltung der Zertifikate sind Benutzerrechte mit der Rolle Administrator erforderlich.

Sie können die Zertifikate, die für die Verbindung zum Central Node-Server (der die Interaktion mit KATA Sandbox (Sandbox-Server) gewährleistet) verwendet werden, mithilfe von Befehlen verwalten. Sie können die folgenden Vorgänge mit Zertifikaten ausführen:

Um ein Serverzertifikat hinzuzufügen oder zu ersetzen, führen Sie den folgenden Befehl aus:

kesl-control [-X] --add-sandbox-server-certificate <Dateipfad>

Wobei <Dateipfad> dem Pfad zu der Datei entspricht, die das Serverzertifikat enthält.

Um ein Client-Zertifikat hinzuzufügen oder zu ersetzen:

  1. Führen Sie den Befehl aus:

    kesl-control [-X] --add-sandbox-client-certificate <Dateipfad>

    Wobei < Dateipfad > dem Namen und Pfad des Crypto-Containers (Archiv im pfx-Format) entspricht, der den geheimen Schlüssel enthält.

  2. Wenn der Krypto-Container durch ein Kennwort geschützt ist, geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden.

Das Client-Zertifikat wird verwendet, um die Verbindung zum Sandbox-Server zusätzlich abzusichern, wenn die Überprüfung des Client-Zertifikats in den Einstellungen des Sandbox-Servers aktiviert ist und der Parameter UseClientCertificate in den Einstellungen der Aufgabe Integration mit KATA Sandbox auf yes steht.

Um Informationen zum Zertifikat anzuzeigen, führen Sie den folgenden Befehl aus:

Als Ausführungsergebnis des Befehls werden die folgenden Informationen zum Zertifikat angezeigt:

Um das Serverzertifikat zu löschen, führen Sie den folgenden Befehl aus:

kesl-control [-X] --remove-sandbox-server-certificate

Um das Client-Zertifikat zu löschen, führen Sie den folgenden Befehl aus:

kesl-control [-X] --remove-sandbox-client-certificate

Nach oben