Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere, on-demand edition 1.0 Support Package 3 (Deutsch) » SAP Sybase SQL Anywhere, on-demand edition 1.0 » Sicherheitshinweise

 

Ändern von TLS-Zertifikaten

Passen Sie TLS-Zertifikate an, indem Sie eine eigene Identitätsdatei zusammen mit dem dazugehörigen Kennwort angeben. Mithilfe der AlterCloudIdentity-Aufgabe kann diese Identitätsdatei ersetzt und auf den anderen Hosts in der Cloud bereitgestellt werden.

Voraussetzungen

Alle im host_list-Parameter angegebenen Hosts müssen laufen. Wenn Sie das TLS-Zertifikat ändern möchten, obwohl Hosts nicht laufen, achten Sie darauf, die betreffenden Hosts aus dem host_list-Parameter auszuschließen.

Aus dem host_list-Parameter ausgeschlossene Hosts erhalten keine neuen Zertifikate und können nicht mehr mit der Cloud kommunizieren. Die Zertifikate für aus dem host_list-Parameter ausgeschlossene Hosts müssen Sie manuell ersetzen.

Kontext und Bemerkungen

Sie müssen TLS-Zertifikate ersetzen, bevor sie ablaufen.

 Aufgabe
  1. Klicken Sie im Fensterausschnitt Ereignisse auf Neue Aufgabe ausführen.

  2. Klicken Sie auf die Aufgabe AlterCloudIdentity und anschließend auf Weiter und befolgen Sie die Anweisungen.

  3. Nach dem Deployment der neuen Identitätsdatei starten Sie alle Cloud-Server neu, sodass jeder Cloud-Server die neue Identitätsdatei verwendet.

    Nachdem alle Cloud-Server neu gestartet wurden, wird die neue Identitätsdatei die einzige gültige Identitätsdatei.

Ergebnisse

Das TLS-Zertifikat wird mit der neuen Identitätsdatei und dem neuen Kennwort angepasst.

Nächste Schritte

Bis alle Cloud-Server neu gestartet wurden, wird sowohl die alte als auch die neue Identitätsdatei akzeptiert.

Sobald alle Cloud-Server neu gestartet sind, wird automatisch die CleanCloudTrustedCertificate-Aufgabe ausgeführt, um die vorherigen vertrauenswürdige Zertifikate zu entfernen, sodass nur die aktuelle Identitätsdatei akzeptiert wird.

 Siehe auch