Verschlüsseln der Verbindung zwischen dem BlackBerry UEM und Microsoft SQL
Server
BlackBerry UEM
und Microsoft SQL
Server
Sie können eine verschlüsselte Verbindung zwischen dem
BlackBerry UEM
und Microsoft SQL
Server
konfigurieren. Standardmäßig ist die Verbindung nicht verschlüsselt.- Wenn Sie ein Upgrade einesUEMdurchführen, werden die Einstellungen für die Verschlüsselung nicht beibehalten. Nach dem Upgrade müssen Sie Schritt 3 und folgende wiederholen, um die Verbindung erneut zu verschlüsseln.
- Bitte beachten Sie, dass die verschlüsselte Verbindung zu einer erhöhten Auslastung der UOS-CPU auf dem Computer führen kann, der denBlackBerry UEM Corehostet.
- Verwenden Sie auf dem Computer, der denSQL Serverhostet, in derMicrosoft-Verwaltungskonsole das Zertifikat-Snap-in, um das Computerzertifikat anzufordern (wählen Sie das Computerkonto aus, danach Zertifikate (lokaler Computer) > klicken Sie mit der rechten Maustaste auf Persönlich > Alle Tasks > Neues Zertifikat anfordern). Das Zertifikat sollte unter Zertifikate (lokaler Computer) > Persönlich > Zertifikate angezeigt werden.Je nachdem, wieSQL Serverkonfiguriert ist, müssen Sie demSQL Server-Konto möglicherweise Berechtigungen für das Zertifikat erteilen.
- Navigieren Sie imSQL Server-Konfigurationsmanager zur Netzwerkkonfiguration, und öffnen Sie die Eigenschaften für dieSQL Server-Protokolle. Wählen Sie auf der Registerkarte „Zertifikat“ das Computerzertifikat aus. Starten Sie denSQL Server-Dienst neu.
- Verwenden Sie in derMicrosoft-Verwaltungskonsole das Zertifikat-Snap-in, um das Computerzertifikat aus dem persönlichen Speicher (personal.cer) zu exportieren. Kopieren Sie das Zertifikat auf jeden Computer, der eineUEM-Instanz hostet.
Schließen Sie diesen Schritt auf jedem Computer ab, der eine
UEM Core
-Instanz hostet.- Navigieren Sie zum persönlichen Zertifikat (personal.cer) und doppelklicken Sie darauf. Zeigen Sie das übergeordnete Zertifikat (parent.cer) an, exportieren und speichern Sie es im selben Ordner, in dem sich das persönliche Zertifikat befindet (z. B. C:\blackbberry\certs\).
- Öffnen Sie die Eingabeaufforderung und führen Sie die folgenden Befehle aus, um die persönlichen und übergeordneten Zertifikate in denJava-Keystore zu importieren und einen Truststore zu generieren:keytool -importcert -keystore "<path_to_Java_CA_certs_store>" -storepass<CA_certs_store_password>-file<path_to_personal_cert>-alias personal keytool -importcert -keystore "<path_to_Java_CA_certs_store>" -storepass<CA_certs_store_password>-file<path_to_parent_cert>-alias parent keytool -import -v -trustcacerts -alias personal -file<path_to_personal_cert>-keystore<path_to_folder_with_personal_and_parent_certs>\truststore.jks -storepass<password_to_set_for_trust_store>-storetype JKSBeispiel:keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\personal.cer -alias personal keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\parent.cer -alias parent keytool -import -v -trustcacerts -alias personal -file c:\blackberry\certs\personal.cer -keystore c:\blackberry\certs\truststore.jks -storepass password -storetype JKS
- Beenden Sie alleUEM-Dienste.
- Kopieren Sie unter C:\Program Files\BlackBerry\UEM\common-settingsdb.propertiesund benennen Sie es um, um eine Eigenschaftsdatei für die Sicherungsdatenbank zu erstellen.
- Öffnen Siedb.properties.
- Konfigurieren Sie im AbschnittSQL Server-Verschlüsselungseinstellungen die folgenden Einstellungen (andere Einstellungen müssen nicht geändert werden):configuration.database.ng.encrypt=true configuration.database.ng.trustservercertificate=false configuration.database.ng.truststore=<path_to_the_jks_trust_store_generated_in_step_2>configuration.database.ng.truststorepassword=<password_for_jks_trust_store_generated_in_step_2>
- Speichern und schließen Siedb.properties.
- Starten Sie dieUEM-Dienste neu.