Benutzerdefinierte Zertifikate in RabbitMQ integrieren - Genetec Mission Control™ 2.13.4.0

Genetec Mission Control™ – Bereitstellungshandbuch 2.13.4.0

series
Genetec Mission Control™ 2.13.4.0
revised_modified
2020-12-09

Bei der Verwendung von Drittanbieterzertifikaten brauchen Sie einen privaten Schlüssel, damit Zertifikate in RabbitMQ integriert werden können.

Prozedur

So installieren Sie Zertifikate auf dem lokalen Computer:

  1. Doppelklicken Sie auf die Zertifikatsdatei.
  2. Klicken Sie auf Zertifikat installieren.
    Der Zertifikatimport-Assistent wird geöffnet.
  3. Wählen Sie die folgenden Optionen:
    1. Wählen Sie bei Speicherort die Option Lokaler Computer und klicken Sie auf Weiter.
    2. Klicken Sie im Abschnitt Zertifikatspeicher auf Durchsuchen, wählen Sie Privat aus der Liste Zertifikatspeicher aus und klicken Sie anschließend auf OK.
    3. Wählen Sie auf der Seite Privaten Schlüssel exportieren die Option Ja, den privaten Schlüssel exportieren aus und klicken Sie auf Weiter.
    4. Heben Sie die Auswahl bei Zertifikats-Datenschutz aktivieren auf.
    5. Wählen Sie im Abschnitt Sicherheit Passwort aus, geben Sie das Passwort ein und klicken Sie auf Weiter.
    Eine PFX-Datei wird generiert.

So konvertieren Sie die PFX-Datei in eine Pem-Datei:

  1. Installieren Sie OpenSSL.
  2. Öffnen Sie die Eingabeaufforderung als Administrator:
    1. Geben Sie im Windows-Suchfeld cmd ein.
    2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen.
  3. Führen Sie folgende Befehle aus:
    1. Ändern Sie das Verzeichnis mit dem folgenden Befehl: c:\OpenSSL-Win32\bin
      BEMERKUNG: Kopieren Sie die PFX-Datei dorthin.
    2. Führen Sie Openssl.exe pkcs12 -in yourpfxfile.pfx -nocerts -out key.pem -nodes aus
    3. Wenn Sie zur Eingabe eines Passworts aufgefordert werden, geben Sie das Passwort ein, das Sie beim Exportieren der Zertifikate von mmc.exe eingerichtet haben.
    Die Datei key.pem wird in c:\OpenSSL-Win32\bin generiert.
  4. Verschieben Sie die Datei Key.pem nach C:\Program Files (x86)\Genetec\RabbitMQ\.
  5. Erstellen Sie unter C:\Program Files (x86)\Genetec\RabbitMQ eine Sicherung Ihrer selbstsignierten RabbitMQ-Zertifikatdateien.
  6. Ersetzen Sie die selbstsignierten RabbitMQ-Zertifikate:
    1. Navigieren Sie zu C:\Program Files (x86)\Genetec\RabbitMQ.
    2. Ersetzen Sie Cert.cer durch Cert.pem.
      BEMERKUNG: Sie können die Erweiterung ändern, indem Sie sie umbenennen.
    3. Ersetzen Sie CACert.cer durch CACert.pem.
  7. Öffnen Sie die RabbitMQ-Eingabeaufforderungsanwendung (sbin dir).
  8. Installieren Sie den RabbitMQ-Dienst neu. Führen Sie dazu die folgenden Befehle aus:
    1. rabbitmq-service.bat remove
    2. rabbitmq-service.bat install
    3. rabbitmq-service.bat start
  9. Starten Sie den Computer neu, damit die Änderungen übernommen werden.