Ve výchozím nastavení používá KSMG jako certifikát SSL uzlu clusteru certifikát s vlastním podpisem automaticky vygenerovaný během nasazování uzlu clusteru. Při přihlašování do webového rozhraní aplikace s tímto certifikátem zobrazí prohlížeč upozornění na nezabezpečené připojení. Pro větší praktičnost a lepší zabezpečení při používání webového rozhraní můžete výchozí certifikát uzlu nahradit certifikátem vydaným důvěryhodnou certifikační autoritou.
Chcete-li nahradit certifikát SSL uzlu clusteru, budete potřebovat následující soubory:
Soubor privátního klíče a certifikát si můžete připravit sami, případně můžete získat hotové soubory od certifikační autority.
Kroky spojené s výměnou certifikátu SSL uzlu clusteru a vytvořením vlastních souborů privátního klíče a certifikátu
Od certifikační autority obdržíte jeden z následujících souborů:
V závislosti na typu souboru získaného v předchozím kroku proveďte jednu z následujících akcí:
Kroky spojené s výměnou certifikátu SSL uzlu clusteru pomocí privátního klíče a souborů certifikátů poskytnutých certifikační autoritou
Privátní klíč a certifikáty jsou poskytovány jako kontejner PFX (formát PKCS#12, přípona PFX nebo P12).
Pokud vaše organizace používá jako certifikační autoritu službu Active Directory Certification Services, použijte k vytvoření certifikátu šablonu webový server. Výsledek uložte jako řetězec certifikátů v kódování DER.