SSL-ZERTIFIKAT FÜR PKCS12-BUNDLE
- Generieren Sie den CSR innerhalb einer Microsoft IIS-Instanz.
- Importieren Sie das resultierende SSL-Zertifikat in die IIS-Instanz.
- Exportieren Sie es als *.p12.
- Bitte beachten Sie, dass UTS derzeit keine „leeren“ Passwörter oder Passwörter mit Ausrufezeichen (!) für Keystore-Bundles unterstützt.
AKTUALISIEREN DES KEYSTORE
Windows |
C:\Program Files\Extensis\Universal Type Server\applications\jboss\standalone\configuration\uts.keystore |
OSX |
/Applications/Extensis/Universal Type Server/applications/jboss/standalone/configuration/uts.keystore |
- Navigieren Sie zu dem oben aufgeführten Unterordner und benennen Sie dann den vorhandenen uts.keystore in uts.keystore.original um.
- Benennen Sie das PKCS12-Bundle um (z. B. fonts.example.com.p12 in uts.keystore) und kopieren Sie es in den oben aufgeführten betriebssystemspezifischen Unterordner.
KONFIGURIEREN DES KEYSTORE-PASSWORTS
Windows |
C:\Program Files\Extensis\Universal Type Server\applications\jboss\standalone\configuration\standalone.xml |
Windows |
C:\Program Files\Extensis\Universal Type Server\applications\jboss\analytics\configuration\standalone.xml |
OSX |
/Applications/Extensis/Universal Type Server/applications/jboss/standalone/configuration/standalone.xml |
OSX |
/Applications/Extensis/Universal Type Server/applications/jboss/analytics/configuration/standalone.xml |
- Suchen Sie sowohl in den Standalone- als auch in den Analyse-Konfigurationsdateien Standalone.xml den mit keystore-password="uts_ssl" übereinstimmenden Eintrag und ändern Sie dann den uts_ssl-Wert in das Passwort um, das beim Erstellen des PCKS12-Bundles verwendet wurde.
AKTIVIEREN DER HTTP-UMLEITUNG
- Suchen Sie in der web.xml-Datei finden Sie den <transport-guarantee>NONE</transport-guarantee>-Eintrag und ändern Sie dann NONE in CONFIDENTIAL (VERTRAULICH) um, sodass der Transportgarantie-Eintrag wie folgt angezeigt wird:
<transport-guarantee>CONFIDENTIAL</transport-guarantee> (VERTRAULICH)
Windows |
C:\Program Files\Extensis\Universal Type Server\applications\jboss\standalone\configuration\standalone.xml |
OSX |
/Applications/Extensis/Universal Type Server/applications/jboss/standalone/configuration/standalone.xml |
2. Suchen Sie in der Standalone.xml-Datei den <server name="default-server"> -Eintrag und fügen Sie dann redirect-socket="https" direkt unter dem socket-binding="http"-Untereintrag hinzu, sodass der Eintrag wie folgt angezeigt wird:
<server name="default-server">
<http-Listener name="http"
max-post-size="2147483648"
socket-binding="http"
redirect-socket="https"
disallowed-methods="TRACE TRACK"
/>
3. Nachdem die erforderlichen Keystore- und HTTP-Umleitungsänderungen angewendet wurden, initiieren Sie die Änderungen über eine der folgenden Methoden:
a. Starten Sie Universal Type Server neu:
-
-
- STOPPEN Sie Universal Type Server über die (:18081) Admin-Web-Schnittstelle (Einstellungen > System > Ausführungsstatus > Angehalten).
- STARTEN Sie Universal Type Server über die (:18081) Admin-Web-Schnittstelle (Einstellungen > System > Ausführungsstatus > Gestartet).
-
b. Starten Sie die Serverinstanz, die Universal Type Server hostet.
UPGRADEN VON UNIVERSAL TYPE SERVER
- Bitte beachten Sie, dass bei der Ausführung von direkt durchgeführten Upgrades von Universal Type Server das UTS-Installationsprogramm keine vorhandenen Keystore- und/oder HTTP-Umleitungsänderungen berücksichtigt, die möglicherweise zuvor angewendet wurden. Es empfiehlt sich, vor der Ausführung eines direkt durchgeführten Upgrades sowohl den keystore- als auch den keystore-password=-Wert, der in der Standalone.xml-Datei enthalten ist, zu kopieren. Dadurch wird sichergestellt, dass die Keystore- und HTTP-Umleitungsänderungen nach dem UTS-Upgrade mithilfe der oben beschriebenen Schritte schnell wiederhergestellt werden können.