Cifrado de la conexión entre BlackBerry UEM y Microsoft SQL
Server
BlackBerry UEM
y Microsoft SQL
Server
Puede configurar una conexión cifrada entre
BlackBerry UEM
y Microsoft SQL
Server
. De forma predeterminada, la conexión no está cifrada.- Al actualizarUEM, no se conserva la configuración de cifrado. Después de la actualización, debe repetir los pasos 3 y siguientes para cifrar la conexión de nuevo.
- Tenga en cuenta que la conexión cifrada puede generar un aumento en la CPU del UOS en el equipo que alojaBlackBerry UEM Core.
- En el equipo que alojaSQL Server, en la consola de administración deMicrosoft, utilice el complemento de certificados para solicitar el certificado de equipo (seleccione la cuenta de equipo, Certificados (equipo local) > haga clic con el botón derecho en Personal > Todas las tareas > Solicitar nuevo certificado). Debe ver el certificado en Certificados (equipo local) > Personal > Certificados.Dependiendo de cómo se haya configuradoSQL Server, es posible que necesite otorgar permisos al certificado para la cuenta deSQL Server.
- En el administrador de configuración deSQL Server, vaya a Configuración de red y abra las propiedades de los protocolos deSQL Server. En la pestaña Certificado, seleccione el certificado de equipo. Reinicie el servicio deSQL Server.
- En la consola de administración deMicrosoft, utilice el complemento de certificados para exportar el certificado de equipo desde el almacén personal (personal.cer). Copie el certificado en todos los equipos que alojen una instancia deUEM.
Complete estos pasos en cada equipo que aloje una instancia de
UEM Core
.- Desplácese hasta el certificado personal (personal.cer) y haga clic en él. Visualice el certificado principal (parent.cer), expórtelo y guárdelo en la misma carpeta que contiene el certificado personal (por ejemplo, C:\blackberry\certs\).
- Abra el símbolo del sistema y ejecute los siguientes comandos para importar los certificados personal y principal al almacén de claves deJavay generar un almacén de confianza:keytool -importcert -keystore "<path_to_Java_CA_certs_store>" -storepass<CA_certs_store_password>-file<path_to_personal_cert>-alias personal keytool -importcert -keystore "<path_to_Java_CA_certs_store>" -storepass<CA_certs_store_password>-file<path_to_parent_cert>-alias parent keytool -import -v -trustcacerts -alias personal -file<path_to_personal_cert>-keystore<path_to_folder_with_personal_and_parent_certs>\truststore.jks -storepass<password_to_set_for_trust_store>-storetype JKSPor ejemplo:keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\personal.cer -alias personal keytool -importcert -keystore "c:\Program Files\Eclipse Adoptium\jre-17.0.11.9-hotspot\lib\security\cacerts" -storepass changeit -file c:\blackberry\certs\parent.cer -alias parent keytool -import -v -trustcacerts -alias personal -file c:\blackberry\certs\personal.cer -keystore c:\blackberry\certs\truststore.jks -storepass password -storetype JKS
- Detenga todos los servicios deUEM.
- En C:\Program Files\BlackBerry\UEM\common-settings, copie y cambie el nombre dedb.propertiespara crear un archivo de copia de seguridad de propiedades de la base de datos.
- Abradb.properties.
- En la sección de configuración de cifrado deSQL Server, configure los siguientes ajustes (no es necesario cambiar ninguna otra configuración):configuration.database.ng.encrypt=true configuration.database.ng.trustservercertificate=false configuration.database.ng.truststore=<path_to_the_jks_trust_store_generated_in_step_2>configuration.database.ng.truststorepassword=<password_for_jks_trust_store_generated_in_step_2>
- Guarde y cierredb.properties.
- Reinicie los serviciosUEM.