Omitir navegación

Cifrado de la conexión entre
BlackBerry UEM
y
Microsoft SQL Server

Puede configurar una conexión cifrada entre
BlackBerry UEM
y
Microsoft SQL Server
. De forma predeterminada, la conexión no está cifrada.
  • Al actualizar
    UEM
    , no se conserva la configuración de cifrado. Después de la actualización, debe repetir los pasos 3 y siguientes para cifrar la conexión de nuevo.
  • Tenga en cuenta que la conexión cifrada puede generar un aumento en la CPU del UOS en el equipo que aloja
    BlackBerry UEM Core
    .
  • En el equipo que aloja
    SQL Server
    , en la consola de administración de
    Microsoft
    , utilice el complemento de certificados para solicitar el certificado de equipo (seleccione la cuenta de equipo, Certificados (equipo local) > haga clic con el botón derecho en Personal > Todas las tareas > Solicitar nuevo certificado). Debe ver el certificado en Certificados (equipo local) > Personal > Certificados.
    Dependiendo de cómo se haya configurado
    SQL Server
    , es posible que necesite otorgar permisos al certificado para la cuenta de
    SQL Server
    .
  • En el administrador de configuración de
    SQL Server
    , vaya a Configuración de red y abra las propiedades de los protocolos de
    SQL Server
    . En la pestaña Certificado, seleccione el certificado de equipo. Reinicie el servicio de
    SQL Server
    .
  • En la consola de administración de
    Microsoft
    , utilice el complemento de certificados para exportar el certificado de equipo desde el almacén personal (personal.cer). Copie el certificado en todos los equipos que alojen una instancia de
    UEM
    .
Complete estos pasos en cada equipo que aloje una instancia de
UEM Core
.
  1. Desplácese hasta el certificado personal (personal.cer) y haga clic en él. Visualice el certificado principal (parent.cer), expórtelo y guárdelo en la misma carpeta que contiene el certificado personal (por ejemplo, C:\blackberry\certs\).
  2. Abra el símbolo del sistema y ejecute los siguientes comandos para importar los certificados personal y principal al almacén de claves de
    Java
    y generar un almacén de confianza:
    keytool -importcert -keystore "
    <path_to_Java_CA_certs_store>
    " -storepass
    <CA_certs_store_password>
    -file
    <path_to_personal_cert>
    -alias personal keytool -importcert -keystore "
    <path_to_Java_CA_certs_store>
    " -storepass
    <CA_certs_store_password>
    -file
    <path_to_parent_cert>
    -alias parent keytool -import -v -trustcacerts -alias personal -file
    <path_to_personal_cert>
    -keystore
    <path_to_folder_with_personal_and_parent_certs>
    \truststore.jks -storepass
    <password_to_set_for_trust_store>
    -storetype JKS
    Por ejemplo:
    keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\personal.cer -alias personal keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\parent.cer -alias parent keytool -import -v -trustcacerts -alias personal -file c:\blackberry\certs\personal.cer -keystore c:\blackberry\certs\truststore.jks -storepass password -storetype JKS
  3. Detenga todos los servicios de
    UEM
    .
  4. En C:\Program Files\BlackBerry\UEM\common-settings, copie y cambie el nombre de
    db.properties
    para crear un archivo de copia de seguridad de propiedades de la base de datos.
  5. Abra
    db.properties
    .
  6. En la sección de configuración de cifrado de
    SQL Server
    , configure los siguientes ajustes (no es necesario cambiar ninguna otra configuración):
    configuration.database.ng.encrypt=true configuration.database.ng.trustservercertificate=false configuration.database.ng.truststore=
    <path_to_the_jks_trust_store_generated_in_step_2>
    configuration.database.ng.truststorepassword=
    <password_for_jks_trust_store_generated_in_step_2>
  7. Guarde y cierre
    db.properties
    .
  8. Reinicie los servicios
    UEM
    .