Installieren eines Sicherheitszertifikats für eine Website

Bevor Sie Daten mit einer sicheren Website austauschen, installieren Sie das Sicherheitszertifikat für diese Website. Dazu laden Sie das Zertifikat von der Website herunter und fügen es dem Truststore der Java Virtual Machine (JVM) als vertrauenswürdiges Zertifikat hinzu.

Hinweis: RICOH ProcessDirector unterstützt Sicherheitszertifikate, die von einer Zertifizierungsstelle signiert sind. Selbst-signierte Zertifikate werden nicht unterstützt.

So installieren Sie ein Sicherheitszertifikat für eine Website:
  1. Exportieren Sie das Sicherheitszertifikat, das für die sichere Website erforderlich ist:
    1. Öffnen Sie einen Browser, und navigieren Sie zu der sicheren Website.
    2. Klicken Sie auf das Schlosssymbol in der Adressleiste.
    3. Zeigen Sie das Zertifikat an, und kopieren Sie es auf Ihren Computer.

      Für das Anzeigen und Kopieren (oder Exportieren) des Sicherheitszertifikats sind je nach Browser unterschiedliche Schritte erforderlich. Ausführliche Anweisungen finden Sie im Hilfesystem des jeweiligen Browsers.

  2. Kopieren Sie das Sicherheitszertifikat auf den RICOH ProcessDirector primären Server.
  3. Geben Sie in der Befehlszeile des primären Servers folgenden Befehl ein:

    keytool -import -trustcacerts -alias Name -file Verzeichnispfad_Dateiname -keystore /opt/infoprint/ippd/jre/jre/lib/security/cacerts -storepass changeit

    Ersetzen Sie Name mit einem eindeutigen Namen für das Zertifikat. Sie verwenden den Alias in keytool-Befehlen für den Zugriff auf das Zertifikat im Keystore.

    Ersetzen Sie Verzeichnispfad_Dateiname mit dem Verzeichnispfad und Dateinamen des Zertifikats, das Sie auf den Server kopiert haben.

    Das Standardkennwort ist changeit. Wenn Sie das Kennwort ändern möchten, erhalten Sie weitere Informationen in der Java Keytool-Dokumentation im Abschnitt zum Ändern von Kennwörtern. Wenn das Kennwort geändert wurde, erhalten Sie das neue Kennwort von Ihrem Administrator. Geben Sie es als Wert des Parameters storepass ein.

    Das System zeigt die Zertifikatsdaten gefolgt von dieser Eingabeaufforderung an: Diesem Zertifikat vertrauen?

  4. Geben Sie Folgendes ein: Ja
  5. Um das Zertifikat zu verwenden, starten Sie RICOH ProcessDirector neu. Geben Sie Folgendes ein: stopaiw -d ; startaiw
  6. Wenn ein RICOH ProcessDirector sekundärer Server Schritte ausführt oder Eingabeeinheiten hostet, die Daten mit der Website austauschen, wiederholen Sie diese Schritte für den sekundären Server.
Übergeordnetes Thema: Sicherheit konfigurieren