Verwaltung des TLS Zertifikats - Amazon DCV

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung des TLS Zertifikats

Amazon generiert DCV automatisch ein selbstsigniertes Zertifikat, das zur Sicherung des Datenverkehrs zwischen dem DCV Amazon-Client und dem DCV Amazon-Server verwendet wird. Wenn kein anderes Zertifikat installiert ist, wird dieses Zertifikat standardmäßig verwendet. Das Standardzertifikat umfasst zwei Dateien. Sie sind das Zertifikat selbst (dcv.pem)und ein Schlüssel (dcv.key). Weitere Informationen finden Sie unter Erläuterungen zur Weiterleitung bei selbstsignierten Zertifikaten.

Wenn DCV Client-Benutzer eine Verbindung zu einem Server herstellen, erhalten sie möglicherweise Warnungen zu Serverzertifikaten, anhand derer sie überprüfen können, bevor die Verbindung hergestellt wird.

Wenn sie einen Webbrowser verwenden, um eine Verbindung herzustellen, warnt der Browser die Client-Benutzer möglicherweise davor, dem Serverzertifikat zu vertrauen, und dass sie sich an den Administrator wenden sollten, um die Echtheit des Zertifikats zu bestätigen.

Wenn sie einen Windows-, Linux- oder MacOS-Client verwenden, wird ihnen ebenfalls empfohlen, den Fingerabdruck eines bestimmten Zertifikats mit dem DCV Amazon-Serveradministrator zu bestätigen.

Um die Echtheit ihrer Zertifikatsfingerabdrücke zu überprüfen, starten Sie die Ausgabe dcv list-endpoints -j und vergleichen Sie sie mit ihren Zertifikatsfingerabdrücken.

Sie können das DCV Standard-Amazon-Zertifikat und seinen Schlüssel durch Ihr eigenes Zertifikat und Ihren eigenen Schlüssel ersetzen.

Wenn Sie Ihr eigenes Zertifikat generieren, wählen Sie die Zertifikatsattribute aus, die Ihren spezifischen Anforderungen entsprechen. Das CN (Common Name) Attribut muss in den meisten Fällen mit dem öffentlichen Hostnamen des Hosts übereinstimmen. Möglicherweise möchten Sie das SAN (Subject Alternative Name) Attribut auch angeben und es auf die IP-Adresse des Hosts setzen.

Anweisungen zum Generieren eines Zertifikats finden Sie in der Dokumentation Ihrer jeweiligen Zertifizierungsstelle.

Wichtig

Wenn Sie Ihr eigenes Zertifikat und Ihren eigenen Schlüssel verwenden, müssen Sie Ihrem Zertifikat einen Namen dcv.pem geben und Sie müssen den Schlüssel benennendcv.key.

Windows Amazon DCV server
Um das TLS Serverzertifikat unter Windows zu ändern

  • Platzieren Sie das Zertifikat und seinen Schlüssel am folgenden Speicherort auf Ihrem DCV Windows-Amazon-Server:

    C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
Linux Amazon DCV server
Um das TLS Zertifikat des Servers unter Linux zu ändern

  1. Platzieren Sie das Zertifikat und seinen Schlüssel am folgenden Speicherort auf Ihrem DCV Linux-Amazon-Server:

    /etc/dcv/

  2. Legen Sie den dcv-Benutzer für beide Dateien als Eigentümer fest und ändern Sie deren Berechtigungen in 600 (nur der Eigentümer kann diese Dateien lesen oder in sie schreiben).

    $  sudo chown dcv dcv.pem dcv.key
    $  sudo chmod 600 dcv.pem dcv.key
Anmerkung

Ab Amazon DCV 2022.0 wird das neue Zertifikat automatisch neu geladen, wenn Sie eine Zertifikatsdatei aktualisieren, während der DCV Amazon-Server läuft. Bei früheren Versionen von Amazon müssen DCV Sie den DCV Amazon-Server manuell beenden und neu starten.