Registrieren und aktualisieren Sie das virtuelle BeyondTrust-Gerät

Der BeyondTrust-Aktualisierungsserver wird das neue Gerät nicht erkennen und Sie können auch nicht zur öffentlichen Website oder zur /login-Schnittstelle navigieren, ehe Sie die Aufgaben in diesem Abschnitt erledigt haben.

  1. Beziehen Sie ein SSL-Zertifikat, das Ihrem DNS-Namen entspricht. Laden Sie das Zertifikat auf Ihr Gerät hoch und weisen Sie es einer IP-Adresse zu. Detaillierte Anweisungen finden Sie im SSL-Zertifikathandbuch. Nachfolgend finden Sie einen Überblick über das Verfahren.
    1. Melden Sie sich in der BeyondTrust /appliance-Schnittstelle an und erstellen Sie eine Zertifikatsignierungsanfrage (CSR) oder ein selbstsigniertes Zertifikat.

      Wenn das Secure Remote Access-Gerät eine Kopie des Zertifikats eines anderen Secure Remote Access-Geräts oder -Servers verwendet, ist kein CSR oder selbstsigniertes Zertifikat nötig. Exportieren Sie das Zertifikat stattdessen mit seinem privaten Schlüssel aus seinem aktuellen System und importieren Sie es in das Secure Remote Access-Gerät.

    2. Senden Sie dem technischen BeyondTrust-Support eine Kopie des SSL-Root-Zertifikates und/oder der Geräte-DNS-Adresse. Lassen Sie ihm außerdem eine Bildschirmaufnahme der Seite /appliance > Status > Grundlagen zukommen.

      Wird ein selbstsigniertes Zertifikat verwendet, dient das Zertifikat als sein eigenes Root-Zertifikat – aus diesem Grund sollte das selbstsigniertes Zertifikat an den technischen BeyondTrust-Support gesendet werden. Wird ein CA-signiertes Zertifikat verwendet, kontaktieren Sie CA, um eine Kopie des Root-Zertifikats anzufordern. Wenn Sie bei der Kontaktaufnahme mit der Zertifizierungsstelle Schwierigkeiten haben, finden Sie auf beyondtrust.com/docs/index.htm#support Artikel, die beim Bezug Ihres Root-Zertifikats nützlich sein könnten. In jedem Fall braucht der technische BeyondTrust-Support die DNS-Adresse des Geräts. Wenn Ihre DNS-Adresse öffentlich ist und das SSL-Zertifikat bereits installiert ist, kann der Support anhand der öffentlichen DNS-Adresse eine Kopie des Roots abrufen; in diesem Fall müssen Sie das Root-Zertifikat nicht manuell senden. Wenn Sie das SSL-Zertifikat senden, achten Sie darauf, dass es das Format PKCS#7 (.p7b) oder DER (.cer) aufweist. Senden Sie nicht im Format PKCS#12 (.p12 und .pfx).

  2. Warten Sie bis zu 24 Stunden, bis der technische BeyondTrust-Support das neue Gerät registriert und die notwendigen Softwarepakete erstellt hat. Installieren Sie die Pakete dann den Anweisungen des technischen BeyondTrust-Supports entsprechend.
  3. Sobald Sie das neue Software-Lizenzpaket installiert haben, steht Ihnen Ihr Support-Portal zur Verfügung, und Sie können auf die /login-Schnittstelle zugreifen. Weitere Einzelheiten finden Sie auf .