Installieren Sie die PEM-Datei im einheitlichen MID-Schlüsselspeicher, und richten Sie MID-Webserver ein, um die Konfiguration von mTLS auf Ihrem MID-Webserver und Agent zu ermöglichen.
Vorbereitungen
Kopieren Sie die Datei „ labmid/mid.pem “ (erstellt im Verfahren Erstellen Sie Schlüssel und Zertifikate ) in Ihr Hostverzeichnis MID-Webserver.
Erforderliche Rolle: agent_client_collector_admin
Prozedur
-
Greifen Sie auf das Unterverzeichnis des Agent im Hostverzeichnis von MID-Serverzu.
-
Führen Sie die folgenden Befehle aus:
bin/scripts/manage-certificates.sh -a midwss /<path>/mid.pem;
bin/scripts/manage-certificates.sh -l;
Der relevante Teil der Ausgabe lautet: „defaultsecuritypairhandle,midwss“.
-
Validieren Sie MID-Server in der Instanz.
-
Wählen Sie MID-Server in der Instanz aus, und wählen Sie ACC-Listener einrichtenaus.
Ein neues MID-Webserver wird erstellt.
-
Navigieren Sie zu dem neu erstellten MID-Webserver -Datensatz (ecc_agent_ext_context_webserver) in der Instanz.
-
Wählen Sie in der Instanz MID-Webserver aus, und legen Sie den Wert des Schlüsselspeicher-Zertifikatalias auf midwss fest.
-
Wählen Sie Speichern.
-
Starten Sie MID-Webserverneu.