test

Benutzerhandbuch zu Service Registry 3.1

Kapitel 1 Erste Schritte mit der Webkonsole

Die Webkonsole ist eine webbasierte Benutzeroberfläche, mit deren Hilfe Sie die Registry durchsuchen und Inhalte in der Registry und dem Repository veröffentlichen können. In diesem Kapitel werden die vorläufigen Schritte beschrieben, die Sie befolgen müssen, bevor Sie die genannten Vorgänge durchführen können.

Starten der Webkonsole

Geben Sie die folgende URL in einen Webbrowser ein, um die Webkonsole zu starten:

http://Hostname:Port/soar/

Es folgt ein Beispiel:

http://localhost:6480/soar/

Falls die Registry auf Ihrem System installiert ist, ist der Hostname localhost. Falls die Registry nicht auf Ihrem System installiert ist, verwenden Sie den Namen des Systems, auf dem die Registry installiert ist. Der Wert Port ist normalerweise 6480, es sei denn, es liegt ein Anschlusskonflikt vor.

Die Webkonsole umfasst die folgenden wichtigsten Bereiche:

Beim ersten Zugriff auf die Webkonsole wird die Seite "Willkommen" und die Registerkarte "Aufgaben" angezeigt. Klicken Sie auf den Link "Start" im Bannerbereich, um zu dieser Seite und Registerkarte zurückzukehren.

Klicken Sie auf "Dokumentation", um die Service Registry-Dokumentation unter http://docs.sun.com/coll/1314.2 in einem neuen Browserfenster anzuzeigen.

Klicken Sie auf den Link "Benutzerhandbuch", um die Onlinehilfe für die Webkonsole in einem neuen Browserfenster aufzurufen.

Sie melden sich über die Schaltfläche "Anmelden" bei der Webkonsole an, hierzu müssen Sie jedoch zunächst ein Benutzerkonto erstellen. Nach der Anmeldung ist die Schaltfläche "Anmelden" abgeblendet dargestellt und die Schaltfläche "Sitzung beenden" wird in die Schaltfläche "Abmelden" geändert.

Klicken Sie auf die Schaltfläche "Sitzung beenden", um die Webkonsole zu beenden, wenn Sie nicht angemeldet sind.

Wenn Sie auf die Schaltfläche "Sitzung beenden" bzw. "Abmelden" klicken, wird die Seite "Sitzung beendet" angezeigt, über die Sie zur Registry zurückkehren und eine neue Sitzung starten können.

Ändern der Standardsprache

Sie können die Standardsprache für die Anzeige zweier Arten von Informationen ändern:

Ändern der Standardsprache für Beschriftungen und Meldungen

Die Beschriftungen und Meldungen der Webkonsole können in den in Tabelle 1–1 aufgeführten Sprachen angezeigt werden.

Tabelle 1–1 Von der Webkonsole unterstützte Sprachen

Sprache 

Code 

Vereinfachtes Chinesisch (China) 

zh_CN

Traditionelles Chinesisch (Taiwan) 

zh_TW

Englisch (USA) 

en

Französisch 

fr

Deutsch 

de

Japanisch 

ja

Koreanisch 

ko

Spanisch 

es

ProcedureSo ändern Sie die Sprache für Beschriftungen und Meldungen

  1. Fügen Sie die Sprache den Spracheinstellungen Ihres Webbrowsers hinzu, indem Sie die Anweisungen für den Webbrowser befolgen.

    Bei den meisten Browsern finden Sie die Spracheinstellungen im Bereich "Allgemein" im Dialogfeld "Internetoptionen", "Optionen" oder "Einstellungen".

  2. Erklären Sie die Sprache zu Ihrer bevorzugten Sprache, indem Sie sie zunächst in die Liste der Sprachen einfügen.

  3. Klicken Sie auf die Schaltfläche "Ländereinstellung zurücksetzen".

    Die Beschriftungen werden in der entsprechenden Sprache angezeigt.

Ändern der Standardsprache für den Inhalt der Registry

Sie können Inhalte in einer der in der Dropdown-Liste "Sprache für Inhalt" im oberen Bannerbereich angezeigten Sprachen in die Registry veröffentlichen. Der Standard ist die Spracheinstellung für Ihren Webbrowser.

Um eine andere Sprache als die Standardsprache einzustellen, wählen Sie die Sprache in der Dropdown-Liste "Sprache für Inhalt" aus.

Aktivieren der Versionsverwaltung des Registry-Inhalts

Standardmäßig ist die Versionsverwaltung für Registry-Objekte deaktiviert. Alle Objekte haben die Versionsnummer 1.1. Falls Sie möchten, dass ein Objekt eine neue Versionsnummer erhält, wenn Sie es ändern, aktivieren Sie das Kontrollkästchen "Versionsverwaltung AN". Die Aktivierung dieses Kontrollkästchens wird erst wirksam, wenn ein Administrator die unter Enabling Versioning of Registry Objects in Service Registry 3.1 Administration Guide beschriebene Aufgabe ausgeführt hat.

Erstellen von Benutzerkonten

Sie können den öffentlichen Inhalt der Registry durchsuchen, ohne sich bei der Registry anzumelden. Um jedoch Lesezugriff auf private Objekte und Schreibzugriff auf öffentliche Objekte zu erhalten, müssen Sie mit der Registry über ein Benutzerkonto verfügen. Nachdem Sie ein Benutzerkonto erstellt haben, können Sie sichere Vorgänge durchführen, z. B. Veröffentlichen, Ändern und Entfernen von Objekten.

    Die Erstellung eines Benutzerkontos umfasst die folgenden allgemeinen Schritte:

  1. Füllen Sie das Detailformular eines neuen Benutzers aus.

  2. Ordnen Sie dem Benutzerkonto eine Reihe von Anmeldeinformationen zu. Sie erhalten diese Anmeldeinformationen mit einer der beiden folgenden Methoden:

    • Die Registry kann Anmeldeinformationen für Sie generieren. Dies ist die einfachere Methode, mit der Sie die Anmeldeinformationen abrufen können.

    • Wenn Sie über ein Zertifikat von einer Fremdanbieterzertifizierungsstelle verfügen, können Sie dieses Zertifikat zum Abrufen der Anmeldeinformationen verwenden. Bevor Sie das Zertifikat verwenden, müssen für die Registry die Fremdanbieter-Root-Zertifikate in der Application Server-Domäne installiert werden. Weitere Informationen finden Sie unter To Add Root Certificates to the Trusted Certificates in the Registry Domain in Service Registry 3.1 Administration Guide.

Führen Sie zum Erstellen eines Benutzerkontos die folgenden Aufgaben durch:

ProcedureSo starten Sie den Assistenten zur Benutzerregistrierung

  1. Klicken Sie auf die Registerkarte "Aufgaben" im linken Menübereich und anschließend auf "Benutzerkonto erstellen".

  2. Klicken Sie auf die Schaltfläche "Registrierungsassistenten starten".

  3. Lesen Sie die Anweisungen unter "Schritt 1: Anforderungen", und klicken Sie auf "Weiter".

  4. Füllen Sie das Formular "Details des neuen Benutzers" aus.

    Geben Sie in die folgenden Felder Daten ein:

    • Vorname

    • Nachname

    • Stadt

    • Bundesland

    • Land (auf zwei Zeichen begrenzt; bitte Ländercode eingeben)

  5. Klicken Sie auf "Weiter".

    Die Seite "Details zur Benutzerauthentifizierung" wird angezeigt.

  6. Wählen Sie auf der Seite "Details zur Benutzerauthentifizierung" eines der folgenden Optionsfelder:

ProcedureSo rufen Sie ein von der Registry generiertes Zertifikat ab

Befolgen Sie die nachfolgenden Schritte, wenn Sie das Optionsfeld "Schlüsselpaar generieren und PKCS12 KeyStore herunterladen" auf der Seite "Details zur Benutzerauthentifizierung" ausgewählt haben.

  1. Geben Sie auf der Seite "Details zur Benutzerauthentifizierung" einen Benutzernamen in das Textfeld "Alias" ein.

  2. Geben Sie ein Passwort in die Textfelder "Passwort" und "Passwort (wiederholen)" ein.

    Das Passwort muss aus mindestens 6 Zeichen bestehen.

  3. Geben Sie in die folgenden Felder Werte ein:

    • Organisationseinheit

    • Organisation

    Das Feld "Name" enthält den Namen, den Sie als Nachnamen im Formular "Details des neuen Benutzers" angegeben haben. Die Felder "Stadt", "Bundesland" und "Land" enthalten ebenfalls die Werte, die Sie im Formular "Details des neuen Benutzers" angegeben haben. Diese Felder können nicht bearbeitet werden. Um Änderungen an diesen Feldern vorzunehmen, klicken Sie auf "Zurück", und ändern Sie die Felder im Formular "Details des neuen Benutzers".

    Alle Felder müssen ausgefüllt werden.

  4. Klicken Sie auf "Weiter".

    Eine Seite namens "Schritt 4: Schlüssel in Webbrowser laden" wird angezeigt. Auf ihr wird die Meldung "Neuer Benutzer erfolgreich registriert" ausgegeben.

  5. Klicken Sie auf "Herunterladen".

  6. Wählen Sie im angezeigten Dialogfeld die Option, mit deren Hilfe Sie das generierte Zertifikat auf einen Datenträger speichern können. Wählen Sie im Dialogfeld für die Dateiauswahl ein Verzeichnis und einen Namen für die Datei aus.

    Die Datei muss das Suffix .p12 aufweisen.

    Die Standardaktion besteht darin, das Zertifikat in einer Datei generated-key.p12 in Ihrem Basisverzeichnis zu speichern.

  7. Importieren Sie das generierte Zertifikat in den Browser.

    Unter So laden Sie das Zertifikat in den Mozilla- oder Firefox-Browser oder So laden Sie das Zertifikat in den Internet Explorer erhalten Sie genauere Informationen.

ProcedureSo verwenden Sie ein Drittanbieterzertifikat

Befolgen Sie die nachfolgenden Schritte, wenn Sie auf der Seite "Details zur Benutzerauthentifizierung" das Optionsfeld "X.509-Zertifikat (DER) hochladen" ausgewählt haben. Mit diesen Schritten wird das Zertifikat im Serverschlüsselspeicher für die Registry platziert und in den Webbrowser geladen.

Bevor Sie beginnen

Das Drittanbieterzertifikat muss im X.509-Format vorliegen. Normalerweise befindet sich das Zertifikat in einer Datei mit dem Suffix .cer.

  1. Klicken Sie auf der Seite "Details zur Benutzerauthentifizierung" auf die Schaltfläche "Zertifikatdatei auswählen".

  2. Klicken Sie im Dialogfeld "Hochladen von Dateien" auf die Schaltfläche "Durchsuchen", um die hochzuladende Datei zu finden, und klicken Sie dann auf "Datei hochladen".

  3. Klicken Sie auf "OK".

    Der Name der Datei wird auf der Seite "Details zur Benutzerauthentifizierung" neben der Schaltfläche "Zertifikatdatei auswählen" angezeigt.

  4. Klicken Sie auf "Weiter".

  5. Folgen Sie auf der Seite "Schritt 4: Schlüssel in Webbrowser laden" den Anweisungen zum Importieren des Zertifikats in Ihren Webbrowser, sofern sich dieses nicht bereits dort befindet.

    Unter So laden Sie das Zertifikat in den Mozilla- oder Firefox-Browser oder So laden Sie das Zertifikat in den Internet Explorer erhalten Sie genauere Informationen.

ProcedureSo laden Sie das Zertifikat in den Mozilla- oder Firefox-Browser

  1. Öffnen Sie das Fenster zur Zertifikatsverwaltung. Je nachdem welche Mozilla- oder Firefox-Version vorhanden ist, lautet der Pfad zu diesem Fenster wie einer der folgenden:

    • Bearbeiten->Einstellungen->Datenschutz & Sicherheit->Zertifikate->Zertifikate verwalten

    • Bearbeiten->Einstellungen->Erweitert->Sicherheit->Zertifikate anzeigen

    • Extras->Einstellungen->Erweitert->Zertifikate->Zertifikate verwalten

    • Extras->Einstellungen->Erweitert->Verschlüsselung->Zertifikate anzeigen

    Das Fenster "Zertifikat-Manager" mit der geöffneten Registerkarte "Ihre Zertifikate" wird angezeigt.

  2. In Mozilla oder aktuelleren Versionen von Firefox klicken Sie auf die Schaltfläche "Zertifikate verwalten". In älteren Versionen von Firefox klicken Sie auf "Zertifikate anzeigen".

  3. Klicken Sie auf die Schaltfläche "Importieren".

  4. Wählen Sie im Dateiauswahldialogfeld "Name der wiederherzustellenden Datei" die .p12-Zertifikatsdatei aus und klicken Sie auf "Öffnen".

  5. Geben Sie im folgenden Dialogfeld ein Kontopasswort als Master-Passwort für das Softwaresicherungsgerät ein.

    Dieses Passwort ist für Ihr Browserkonto spezifisch und wird vom Eigentümer des Browserprofils zugewiesen. Die allgemeine Konvention sieht vor, dasselbe Passwort zu verwenden, das auch als Anmeldepasswort am Clientrechner verwendet wurde.

  6. Geben Sie im Dialogfeld "Passworteingabe" das Zertifikatspasswort ein.

    Dieses Passwort dient zum Schutz des Clientzertifikats. Falls Sie ein durch die Registry generiertes Zertifikat verwenden, geben Sie das Passwort ein, das Sie auf der Seite "Details zur Benutzerauthentifizierung" angegeben haben.

    Die Benachrichtigung “Ihre Sicherheitszertifikate und privaten Schlüssel wurden erfolgreich wiederhergestellt” wird angezeigt.

  7. Klicken Sie auf "OK".

  8. Schließen Sie die Dialogfelder "Zertifikatsmanager" und "Eigenschaften/Optionen".

Nächste Schritte

Nachdem Sie das Zertifikat importiert haben, können Sie sich bei der Registry anmelden. Genauere Informationen erhalten Sie unter So melden Sie sich bei der Registry an.

ProcedureSo laden Sie das Zertifikat in den Internet Explorer

  1. Wählen Sie "Internetoptionen" im Menü "Extras".

  2. Klicken Sie auf die Registerkarte "Inhalte".

  3. Klicken Sie auf "Zertifikate".

  4. Klicken Sie auf "Importieren", um den Zertifikatsimport-Assistenten zu öffnen.

  5. Klicken Sie im Zertifikatsimport-Assistenten auf "Weiter".

  6. Klicken Sie auf der Seite "Dateiimportname" auf "Durchsuchen", und suchen Sie die .p12 -Datei. Klicken Sie anschließend auf "Weiter".

  7. Gehen Sie auf der Seite "Kennwort" wie folgt vor:

    1. Geben Sie das Kennwort ein, das Sie für das Zertifikat angegeben haben.

    2. Aktivieren Sie das Kontrollkästchen "Privaten Schlüssel als exportierbar markieren".

    3. Aktivieren Sie nicht das Kontrollkästchen "Hohe Sicherheit für den privaten Schlüssel aktivieren".

    4. Klicken Sie auf "Weiter".

  8. Wählen Sie auf der Seite "Zertifikatspeicher" den Standard "Alle Zertifikate in folgendem Speicher speichern" (Persönlich) und klicken Sie dann auf "Weiter".

  9. Klicken Sie auf "Fertig stellen".

  10. Klicken Sie im nun angezeigten Informationsdialogfeld auf "OK".

    Das neue Zertifikat wird mit dem angegebenen Vor- und Nachnamen im Fenster "Zertifikate" angezeigt.

  11. Klicken Sie im Fenster "Zertifikate" auf "Schließen".

  12. Klicken Sie im Fenster "Internetoptionen" auf "OK".

Nächste Schritte

Nachdem Sie das Zertifikat importiert haben, können Sie sich bei der Registry anmelden. Genauere Informationen erhalten Sie unter So melden Sie sich bei der Registry an.

ProcedureSo melden Sie sich bei der Registry an

Nachdem Sie ein Zertifikat in den Webbrowser importiert haben, können Sie sich anmelden.

  1. Befolgen Sie auf der Seite "Schritt 4: Schlüssel in Webbrowser laden" auf die Schaltfläche "Fertig stellen".

  2. Klicken Sie im oberen Bannerbereich der Webkonsole auf die Schaltfläche "Anmelden".

  3. Klicken Sie in den Dialogfeldern auf "OK", um das Zertifikat zu überprüfen.

    Nachdem Sie sich angemeldet haben, wird die Meldung "Authentifizierung erfolgreich"im oberen Bannerbereich angezeigt. Zudem werden die eingegebenen Vor- und Nachnamen hinter der Beschriftung "Aktueller Benutzer" im oberen Bannerbereich der Webkonsole (im Format Nachname, Vorname) angezeigt.

Authentifizierung bei Registry

Nachdem Sie sich bei der Registry angemeldet haben, wird die Authentifizierung immer dann, wenn Sie ein Registry-Objekt hinzufügen, löschen oder ändern, transparent durchgeführt, da jeder Schreibvorgang eine Authentifizierung basierend auf dem in den Webbrowser geladenen Zertifikat durchführt.

Greifen Sie nach abgeschlossener Authentifizierung über https auf die Registry zu.

Nach Ablauf Ihrer Sitzung sind Sie nicht mehr bei der Registry authentifiziert. Erfolgt eine anschließende Schreibanforderung, wird die Webkonsole aufgefordert, Sie erneut zu authentifizieren.

Hinweis –

Falls die Authentifizierung fehlschlägt, halten Sie den Webbrowser an, und starten Sie ihn neu, bevor Sie den Vorgang erneut versuchen. Wenn Sie versehentlich das falsche Zertifikat auswählen und Probleme bei der Anmeldung haben, finden Sie hilfreiche Anweisungen zur Lösung dieses Problems unter Anmeldefehler durch falsche Auswahl des Clientzertifikats .