Zertifikatsverwaltung
Der Registrierungsprozess wird fehlschlagen, wenn Sie versuchen, eine NMC mit einem nicht vertrauenswürdigen SSL-Zertifikat zu registrieren, und die Fehlermeldung "Fehler bei der Registrierung mit der Netzwerkmanagementkarte(n)" angezeigt wird. Klicken Sie auf die Schaltfläche "Probleme beheben", um zur Seite zur Zertifikatsverwaltung zu gelangen, auf der Sie die Zertifikatsdetails, einschließlich des Hostnamens und des Ablaufdatums, einsehen können. Sie können das NMC-Hostzertifikat nur über diese Methode zum PowerChute-Keystore hinzufügen. CA-Zertifikate können mit dem Befehl keytool zum PowerChute-Keystore hinzugefügt werden. Bitte beachten Sie die Schritte im Thema "Ändern des Passworts für den Java-Keystore" im PowerChute-Sicherheitshandbuch für weitere Informationen. Wenn Sie den PowerChute-Setup-Assistenten verlassen, ohne die NMC-SSL-Zertifikate zum PowerChute-Keystore hinzuzufügen, kann PowerChute nicht ordnungsgemäß mit der NMC kommunizieren. Stellen Sie sicher, dass Sie den NMC-Registrierungsprozess im PowerChute-Setup-Assistenten abschließen und alle NMC-SSL-Zertifikate hinzufügen, wenn Sie ihnen vertrauen.
Klicken Sie auf die Schaltfläche, um zusätzliche Details zu einem Zertifikat anzuzeigen, einschließlich:
- Version
- Betreff
- Aussteller
- Seriennummer
- Gültig von
- Gültig bis
- Informationen zum öffentlichen Schlüssel
- Signaturalgorithmus
- Zertifikatskette
Aktivieren Sie das Kontrollkästchen und klicken Sie auf die Schaltfläche "Zertifikat akzeptieren", um das angezeigte Zertifikat zum PowerChute-Keystore hinzuzufügen. Wenn mehrere Zertifikate in der Zertifikatskette aufgeführt sind, können Sie diese auswählen und gleichzeitig importieren. Wenn alle Zertifikate validiert wurden, klicken Sie auf "Weiter", um mit Ihrer PowerChute-Installation fortzufahren. Sie sollten nur Zertifikate, die Sie erkennen und denen Sie vertrauen, zum PowerChute-Keystore hinzufügen. PowerChute validiert keine Zertifikate, die zum PowerChute-Keystore hinzugefügt werden. PowerChute wird weiterhin den Zertifikaten im PowerChute-Keystore vertrauen, auch nachdem sie abgelaufen oder widerrufen wurden. Es liegt in Ihrer Verantwortung, diese Zertifikate aus dem PowerChute-Keystore zu entfernen, sobald sie nicht mehr benötigt werden.
Zertifikate im PowerChute-Keystore überprüfen
Sie können überprüfen, ob die angezeigten Zertifikate erfolgreich zum PowerChute-Keystore hinzugefügt wurden:
- Starten Sie ein Terminal oder eine Eingabeaufforderung und wechseln Sie in das Verzeichnis group1, in dem PowerChute installiert ist. Wenn der Standardstandort während der Installation gewählt wurde, ist dies:
- C:\Program Files\APC\PowerChute\group1\ für Windows-Rechner
- opt/APC/PowerChute/group1 für Linux-Rechner
- Führen Sie den Befehl aus:
- ..\jre_x64\bin\keytool.exe -list -keystore PowerChute-keystore für Windows-Rechner
- ../jre_x64/bin/keytool -list -keystore PowerChute-keystore für Linux-Rechner
- Wenn Sie dazu aufgefordert werden, geben Sie das Passwort ein, das Sie für den PowerChute-Keystore erstellt haben. Sie müssen das Passwort für den PowerChute-Keystore manuell ändern, bevor Sie darauf zugreifen können. Bitte beachten Sie die Schritte im Thema "Ändern des Passworts für den Java-Keystore" im PowerChute-Sicherheitshandbuch für weitere Informationen.
- Die Zertifikate und deren Fingerabdrücke werden angezeigt. Der Inhalt des PowerChute-Keystores kann ohne Passwort angezeigt werden. Die Integrität des PowerChute-Keystores kann jedoch ohne Passwort nicht überprüft werden.
Veröffentlicht für: Schneider Electric Schweiz
