PINsafe – Entfalten des Gerätes und Basiskonfiguration

Eines der Produkte, die wir in Tundra verwenden, um eine robustere Authentifizierungsumgebungen unserer Kunden zur Verfügung zu stellen, ist die Verwendung von PINsafe, Swivel Sichere Unternehmen. In diesem Dokument werden wir die Bereitstellung der virtuellen Appliance sehen, die PINsafe bereits installiert ist, wenn wir wollen,, wir können nach unten Java-Binärdateien erhalten und montieren sie auf einem Windows oder Linux, vorausgesetzt, haben Sie Tomcat.

 

Für diejenigen, die dieses Tool nicht kennen, PINsafe doppelte Authentifizierung wird unsere Benutzer zwingen, wenn sie an unserer Organisation anschließen. Es kann in jeder Anwendung eingesetzt werden, verwenden wir Web-basierte, Außerdem gibt es viele mögliche Integrationen (weit su Wiki – mit allen dokumentiert). Im Grunde genommen ist, dass Benutzer ihr Passwort Active Directory und PIN sie wollen, Bei der Anmeldung in unserer Organisation muss seine Benutzer setzen, Passwort und OTC (die zufällig Code je nach Ihrer PIN und Sicherheitskette erzeugt wird, erzeugt).

 

gut, Die erste ist, das Gerät zu haben, und es herunterladen, importieren wir in unserer virtuellen Infrastruktur, Diese virtuelle Appliance kann den Festplattenmodus hat Thin.

 

Wir logueamos Konsole als admin’ mit dem Standardpasswort ‚Lockbox‘,

 

Auf das Hauptmenü wir Eingabe, der erste ist der Name, den Sie das Gerät konfigurieren, wir gehen in das Menü 6 ‚Advanced Menu’ > 3 ‚Networking’ > 1 ‚Host-Name’ > 1 ‚Wechsel Einzel Host-Name‘.

 

folgendermaßen, Sie werden die IP-Adresse des Gerätes eingestellt, aus dem Menü 6 ‚Advanced Menu’ > 3 ‚Networking’ > 2 ‚IPs & Routing’ > 2 ‚Wechsel Appliance IPs‘, gibt die IP-Adresse, netmask, Tor & starten Sie das Netzwerk.

 

Wir ändern die DNS ist aus dem Menü: 6 ‚Advanced Menu’ > 3 ‚Networking’ > 4 ‚DNS-Server’ > 1 ‚Wechsel primären DNS-Servers‘.

 

Wir änderten den Namen der lokalen Domäne für die Suche aus 6 ‚Advanced Menu’ > 3 ‚Networking’ > 4 ‚DNS-Server’ > 3 ‚Ändern Was Domain‘.

 

Ändern Sie den Zeitserver, NTP aus 6 ‚Advanced Menu’ > 3 ‚Networking’ > 6 ‚NTP Server’ > 1 ‚Wechsel NTP Time Server’ und geben Sie.

 

Und schließlich das Passwort ändern, um den Benutzer ‚admin‘, Wir werden uns: 6 ‚Advanced Menu’ > 5 ‚Admin-Menü’ > 4 ‚Wechsel Admin-Passwort‘.

 

gut, eine grundlegende Sache, Sie werden das Zertifikat stellen wird unsere Website haben. dies zu tun, normal ist es, dass wir aus dem Gerät erzeugen CSR, wir es an die CA senden und wir dann importieren. Falls Sie bereits zertifiziert (mit dem privaten Schlüssel) installiert auf einem unserer Server und wir wollen, dass es zu diesem Gerät übertragen, Wir tun die folgenden Schritte!!!

 

Zuerst exportieren wir es auf dem Server d0nde haben es mit dem privaten Schlüssel (Kennwort ‚lockbox‘), dann installieren Keystor Explorer in Ausrüstung. Und klicken Sie auf “Öffnen Sie einen vorhandenen Schlüsselspeicher”, Wir öffnen unsere .PFX.

 

Wählen Sie das Zertifikat und wird “Werkzeuge” > “Typ ändern” > “JKS”,

 

Rechtsklick auf das Zertifikat, und ändern Sie das Schlüsselpaar aus “Passwort festlegen”,

 

Geben Sie die Taste ‚lockbox‘.

 

dann, von “Werkzeuge” > “Passwort festlegen” Änderung des Schlüsselspeichers,

 

Wir stellen wieder den Schlüssel zu ‚Lockbox‘.

 

gut, halten Sie den Schlüsselspeicher mit dem Namen‘.keystore’ wo wir wollen.

 

Und kopieren Sie sie mit jeder Anwendung (zum Beispiel WinSCP) al Gerät, auf den ‚/ root / Schwenk /’

 

Und einfach Tomcat neu starten, das neue Zertifikat nehmen!! Von hier aus, und wir können Einstellung basierend auf unseren Bedarf starten!