Registrieren und Aktualisieren des BeyondTrust RS Virtual Appliance

Der BeyondTrust-Aktualisierungsserver wird das neue Gerät nicht erkennen, und Sie können auch nicht zur öffentlichen Website oder zur /login-Schnittstelle navigieren, ehe Sie die Aufgaben in diesem Abschnitt erledigt haben.

  1. Beziehen Sie ein SSL-Zertifikat, das Ihrem DNS-Namen entspricht. Laden Sie das Zertifikat auf Ihr Gerät hoch und weisen Sie es einer IP-Adresse zu.

Detaillierte Anweisungen finden Sie im SSL-Zertifikathandbuch.
Nachfolgend finden Sie einen Überblick über das Verfahren.

    • Melden Sie sich in der BeyondTrust /appliance-Schnittstelle an und erstellen Sie eine Zertifikatsignierungsanfrage (CSR) oder ein selbstsigniertes Zertifikat.

    Wenn das Secure Remote Access Appliance eine Kopie des Zertifikats eines anderen Secure Remote Access Appliance oder Server verwendet, ist kein CSR oder selbstsigniertes Zertifikat nötig. Exportieren Sie das Zertifikat stattdessen mit seinem privaten Schlüssel aus seinem aktuellen System und importieren Sie es in das Secure Remote Access Appliance.

    • Senden Sie BeyondTrust Technical Support eine Kopie des SSL-Root-Zertifikates oder der Geräte-DNS-Adresse. Lassen Sie ihm außerdem eine Bildschirmaufnahme der Seite /appliance > Status > Grundlagen zukommen.

    Wird ein selbstsigniertes Zertifikat verwendet, dient das Zertifikat als sein eigenes Root-Zertifikat – aus diesem Grund sollte das selbstsignierte Zertifikat an das BeyondTrust Technical Support gesendet werden. Wird ein CA-signiertes Zertifikat verwendet, kontaktieren Sie CA, um eine Kopie des Root-Zertifikats anzufordern. Wenn Sie bei der Kontaktaufnahme mit der Zertifizierungsstelle Schwierigkeiten haben, finden Sie auf www.beyondtrust.com/support Artikel, die beim Bezug Ihres Root-Zertifikats nützlich sein könnten. In jedem Fall braucht der BeyondTrust Technical Support die DNS-Adresse des Geräts. Wenn Ihre DNS-Adresse öffentlich ist und das SSL-Zertifikat bereits installiert ist, kann der Support anhand der öffentlichen DNS-Adresse eine Kopie des Roots abrufen; in diesem Fall müssen Sie das Root-Zertifikat nicht manuell senden. Wenn Sie das SSL-Zertifikat senden, achten Sie darauf, dass es das Format PKCS#7 (.p7b) oder DER (.cer) aufweist. Senden Sie nicht im Format PKCS#12 (.p12 und .pfx).

  1. Warten Sie bis zu 24 Stunden, bis der BeyondTrust Technical Support das neue Gerät registriert und die notwendigen Softwarepakete erstellt hat. Installieren Sie die Pakete dann den Anweisungen des BeyondTrust Technical Support entsprechend.
  2. Sobald Sie das neue Software-Lizenzpaket installiert haben, steht Ihnen Ihr Support-Portal zur Verfügung, und Sie können auf die /login-Schnittstelle zugreifen.

Weitere Details finden Sie in Remote Support-Verwaltungsschnittstelle
.