Benutzerdefinierte Zertifikate in RabbitMQ integrieren - 3.0.6.0

Genetec Mission Control™ – Bereitstellungshandbuch 3.0.6.0

Product
Genetec Mission Control™
Content type
Handbücher > Bereitstellungshandbücher
Version
3.0
Release
3.0.6.0
Language
Deutsch
Last updated
2024-09-23

Bei der Verwendung von Drittanbieterzertifikaten brauchen Sie einen privaten Schlüssel, damit Zertifikate in RabbitMQ integriert werden können.

Prozedur

So installieren Sie Zertifikate auf dem lokalen Computer:

  1. Doppelklicken Sie auf die Zertifikatsdatei.
  2. Klicken Sie auf Zertifikat installieren.
    Der Zertifikatimport-Assistent wird geöffnet.
  3. Wählen Sie die folgenden Optionen:
    1. Wählen Sie bei Speicherort die Option Lokaler Computer und klicken Sie auf Weiter.
    2. Klicken Sie im Abschnitt Zertifikatspeicher auf Durchsuchen, wählen Sie Privat aus der Liste Zertifikatspeicher und klicken Sie dann auf OK.
    3. Wählen Sie auf der Seite Privaten Schlüssel exportieren die Option Ja, den privaten Schlüssel exportieren und klicken Sie auf Weiter.
    4. Löschen Sie Zertifikatdatenschutz aktivieren.
    5. Wählen Sie im Abschnitt Sicherheit die Option Passwort, geben Sie das gewünschte Passwort ein und klicken Sie auf Weiter.
    Es wird eine PFX-Datei generiert.

So konvertieren Sie die PFX-Datei in eine pem-Datei:

  1. Installieren Sie OpenSSL.
  2. Öffnen Sie die Eingabeaufforderung als Administrator:
    1. Geben Sie im Windows-Suchfeld cmd ein.
    2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen.
  3. Generieren die die Datei key.pem:
    1. Ändern Sie das Directory mit dem folgenden Befehl: c:\OpenSSL-Win32\bin.
      BEMERKUNG: Kopieren Sie die PFX-Datei dorthin.
    2. Führen Sie Openssl.exe pkcs12 -in yourpfxfile.pfx -nocerts -out key.pem -nodes aus.
    3. Wenn Sie zur Eingabe eines Passworts aufgefordert werden, geben Sie das Passwort ein, das Sie beim Exportieren der Zertifikate von mmc.exe eingerichtet haben.
    Die Datei key.pem wird in c:\OpenSSL-Win32\bin generiert.
  4. Verschieben Sie die Datei Key.pem nach C:\Programmdateien (x86)\Genetec\RabbitMQ.
  5. Erstellen Sie unter C:\Programmdateien (x86)\Genetec\RabbitMQ eine Sicherung Ihrer selbstsignierten RabbitMQ-Zertifikatdateien.
  6. Ersetzen Sie die selbstsignierten RabbitMQ-Zertifikate:
    1. Gehen Sie zu C:\Programmdateien (x86)\Genetec\RabbitMQ.
    2. Ersetzen Sie Cert.cer durch Cert.pem.
      BEMERKUNG: Sie können die Erweiterung ändern, indem Sie sie umbenennen.
    3. Ersetzen Sie CACert.cer durch CACert.pem.
  7. Öffnen Sie die Anwendung RabbitMQ Command Prompt (sbin dir).
  8. Installieren Sie den RabbitMQ-Dienst erneut, indem Sie die folgenden Befehle ausführen:
    1. rabbitmq-service.bat remove
    2. rabbitmq-service.bat install
    3. rabbitmq-service.bat start
  9. Starten Sie den Rechner neu, damit die Änderungen in Kraft treten.