1. Ondersteuning
  2. Knowledge Base
  3. Synthetic monitoring
  4. Controlestations
  5. Persoonlijke locaties
  6. Certificaten installeren in Persoonlijke locaties

Certificaten installeren in Persoonlijke locaties

Wanneer u uw Docker-gebaseerde Persoonlijke locatie instelt, moet u mogelijk certificaten installeren om vertrouwen te creëren en verbindingen te verifiëren met de website of webservice die u monitort.

De volgende types certificaten zijn beschikbaar voor installatie:

  • Clientcertificaten (PKCS #12)
  • Intermediate Certificate Authority (CA)-certificaten (PKCS #7)
  • Root Certificate Authority (CA)-certificaten (PKCS #7)

Merk op dat het Uptrends Docker-gebaseerde installatie zip-bestand een Certificates-map bevat. In deze map vindt u submappen voor elk ondersteund certificaattype, waar u certificaten kunt installeren zoals hieronder wordt beschreven.

Certificaten installeren op een Docker-gebaseerde Persoonlijke locatie

Dit gedeelte is een optionele installatiehandleiding voor certificaten op Docker-gebaseerde Persoonlijke locaties. Deze stappen zijn alleen nodig als voor een van uw te testen applicaties de installatie van een certificaat vereist is.

Voordat u de cliëntcertificaten installeert, moet u ervoor zorgen dat u de installatiestappen voor Docker-gebaseerde Persoonlijke locaties heeft gevolgd.

Certificate Authority (CA)-certificaten installeren

CA-certificaten installeren:

  1. Open de map die de installatie van uw persoonlijke locatie bevat. U vindt er standaard verschillende bestanden, zoals het YAML-bestand docker-compose en installatiescripts. Deze bestanden zijn essentieel voor het installatieproces.

  2. Open de map Certificates. Deze map bevat drie submappen en een README Markdown-bestand.

  3. Plaats uw CA-certificaten in de juiste Certificates-submappen:

  • Intermediate-map — voor alle Intermediate Certificate Authority (CA)-certificaatbestanden (PKCS #7).
  • Root-map — voor alle Root Certificate Authority (CA)-certificaatbestanden (PKCS #7).
  1. Start de Uptrends-controlestationsoftware opnieuw op door het updatescript (update-images.ps1 of update-checkpoint.sh) uit te voeren vanuit de installatiedirectory.

Cliëntcertificaten installeren

Merk op dat Clientcertificaten in Multi-step API (MSA)-controleregels en Clientcertificaten voor Persoonlijke locaties niet gerelateerd zijn en voor verschillende doeleinden dienen.

Cliëntcertificaten installeren:

  1. Open de map die de installatie van uw persoonlijke locatie bevat. U vindt er standaard verschillende bestanden, zoals het YAML-bestand docker-compose en installatiescripts. Deze bestanden zijn essentieel voor het installatieproces.

  2. Open de map Certificates. Deze map bevat drie submappen en een README Markdown-bestand.

  3. Plaats uw Clientcertificaat in de map Client.

  4. Creëer in de map Client een JSON-bestand met de naam clientCertificates.json. Dit JSON-bestand moet al uw cliëntcertificaten bevatten. Ga anders verder met de volgende stap.

  • Kopieer en bewerk de JSON-sjabloon om te beginnen:
[
    {
        "File": "my-first-client-cert.p12",
        "Password": "letmein",
        "UrlPatterns": ["https://fake.sub.domain.example.com"]
    },
    {
        "File": "AcmeCert.pfx",
        "Password": "anvil123",
        "UrlPatterns": ["https://client.acmecorp.fake:1234", "[*.]acmecorp.real"]
    }
]

Merk op dat het JSON-fragment uit twee Cliëntcertificaten bestaat. Elk Cliëntcertificaat wordt vertegenwoordigd door een JSON-object met drie paren keywaarden. Het eerste certificaat, my-first-client-cert.p12, kan alleen worden gebruikt voor een specifiek subdomein. Terwijl het tweede certificaat, AcmeCert.pfx, kan worden gebruikt voor het subdomein van de cliënt van acmecorp.fake bij verbinding met HTTPS-poort 1234, of bij bezoek aan acmecorp.real of een van de subdomeinen.

Bewerk de volgende waarden op basis van uw vereisten:

  • File — de bestandsnaam en bestandsextensie van uw Cliëntcertificaat.
  • Password — het wachtwoord dat nodig is om toegang te krijgen tot de data in het certificaatarchief, zoals de private key.
  • UrlPatterns — de lijst met toegestane URL-domeinen of subdomeinen die het Cliëntcertificaat zullen gebruiken. Deze lijst kan bestaan uit meerdere URL-patronen die een enkel domein, subdomein of een wildcard voor een domein en al zijn subdomeinen kunnen zijn. Raadpleeg voor meer informatie de URL-patroonnotatie voor Enterprise-beleid.

  1. Start de Uptrends-controlestationsoftware opnieuw op door het updatescript (update-images.ps1 of update-checkpoint.sh) uit te voeren vanuit de installatiedirectory.

  2. Controleer of zowel de oude als de nieuwe certificaten worden herkend en correct zijn geïnstalleerd. Als er problemen optreden, voer dan een basisprobleemoplossing uit:

  • Verifieer dat de JSON-bestandsnaam correct is.
  • Zorg ervoor dat alle JSON-keywaardeparen voldoen aan de juiste JSON-syntaxis.
  • Controleer op eventuele verkeerde configuraties of machtigingsproblemen.
Door deze website te gebruiken, stemt u in met het gebruik van cookies in overeenstemming met ons Cookiebeleid.