Oracle Cloud Infrastructure-Dokumentation

Root-CA-Zertifikat herunterladen

Für den Zugriff auf die Gerätekonsole muss der Computer (Host), mit dem Sie auf die Gerätekonsole zugreifen, über das Root-CA-Zertifikat vom Roving Edge Device verfügen. Das Root-CA-Zertifikat ist das höchste Zertifikat in der Zertifikatskette des Vertrauens und wird vom Computer zur Überprüfung der Authentizität der Gerätekonsole verwendet.

Führen Sie die Aufgaben in diesem Abschnitt aus, um das Root-CA-Zertifikat herunterzuladen und sich zum ersten Mal bei der Geräte-UI anzumelden.

Voraussetzungen

Um die Aufgaben in diesem Abschnitt auszuführen, benötigen Sie die folgenden Roving Edge-Geräteelemente:

  • IP-Adresse
  • Hostname
  • Benutzername
  • Kennwort

Stellen Sie sicher, dass der Host OpenSSL installiert hat

Auf den meisten Linux- und MacOS-Computern ist OpenSSL installiert. Bei Microsoft Windows müssen Sie möglicherweise OpenSSL installieren.

Um zu entscheiden, ob OpenSSL unter Microsoft Windows installiert ist, suchen Sie nach openssl. Wenn OpenSSL nicht installiert ist, befolgen Sie die Best Practices der Organisation für die Installation von OpenSSL.

Die folgenden Links führen Sie zu beliebten OpenSSL-Sites, von denen OpenSSL abgerufen werden kann:

Aufgabe 1 – Konfigurieren der hosts-Datei

Hinzufügen der IP-Adresse und des Hostnamens des Geräts zur Hostdatei des Computers, um die IP-Adresse der Gerätekonsole unabhängig von der DNS-Konfiguration zu finden.

Verwenden Sie je nach Betriebssystem eine der folgenden Prozeduren.

Linux

  1. Öffnen Sie in einem Texteditor die Datei /etc/hosts. Im folgenden Beispiel wird der vim-Editor verwendet:

    sudo vim /etc/hosts

  2. Geben Sie das Administratorkennwort ein.

  3. Öffnen Sie eine neue Zeile, und geben Sie die IP-Adresse und den Hostnamen des Geräts ein. Beispiel:

    198.168.0.1    my-1234567  my-device-hostname

  4. Speichern Sie die Datei /etc/hosts.

MacOS

  1. Öffnen Sie ein Terminal:

    Navigieren Sie zu Finder > Utilitys, und wählen Sie Terminal aus.

  2. Öffnen Sie die Datei /etc/hosts in einem Texteditor. Das folgende Beispiel verwendet den nano-Editor:

    sudo nano /etc/hosts

  3. Geben Sie das Administratorkennwort ein.

  4. Erstellen Sie eine neue Zeile, und geben Sie die IP-Adresse und den Hostnamen des Geräts ein. Beispiel:

    198.168.0.1    my-1234567  my-device-hostname

  5. Speichern Sie die Datei /etc/hosts.

Microsoft Windows

  1. Öffnen Sie Notepad als Administrator.

  2. Öffnen Sie in Notepad die folgende Datei:

    C:\Windows\System32\drivers\etc\hosts

  3. Öffnen Sie eine neue Zeile, und geben Sie die IP-Adresse und den Hostnamen des Geräts ein. Beispiel:

    198.168.0.1    my-1234567  my-device-hostname

  4. Speichern Sie die Datei hosts.

Aufgabe 2 - Laden Sie die Root-Zertifikatsdatei vom Gerät herunter

Verwenden Sie eines der folgenden Verfahren je nach Betriebssystem des Computers.

Wenn der Computer Microsoft Windows ausführt, wählen Sie auch das Verfahren basierend auf dem Browsertyp aus.

Linux und MacOS

  1. Verwenden Sie in einem Terminalfenster den folgenden Befehl, um das Zertifikat vom Roving Edge-Gerät herunterzuladen:

    echo -n | openssl s_client -showcerts -connect <device_ip_address>:8015 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > $HOME/redroot.pem

    Das Root-Zertifikat redroot.pem wird in das Home-Verzeichnis heruntergeladen.

Microsoft Windows mit Firefox
Die folgenden Schritte gelten für Firefox Version 115.
Hinweis

Browser entwickeln sich im Laufe der Zeit. Wenn einige Browserschritte nicht mit den im Browser angezeigten Schritten übereinstimmen, lesen Sie die Browserdokumentation.

  1. Geben Sie in das Browser-Adressfeld die Geräteadresse und die Portnummer ein:

    https://<device_hostname>:8015

    Wenn eine Warnung zu einem Sicherheitsrisiko angezeigt wird, akzeptieren Sie das Risiko, und ignorieren Sie die Warnung: Roving Edge Device is currently unavailable.

  2. Klicken Sie auf das Vorhängeschloss oben links in der Adressleiste des Browsers.

  3. Wählen Sie im Dialogfeld "Siteinformationen" die Option Verbindung sicher und dann Weitere Informationen aus.

    Das Firefox-Sicherheitsmenü wird angezeigt.

  4. Wählen Sie Zertifikat anzeigen aus.

    Die Gerätekonsole zeigt nun Zertifikatsinformationen an.

  5. Wählen Sie die Registerkarte mit dem Namen <hostname>-root-CA.

  6. Scrollen Sie nach unten zum Abschnitt Verschiedenes.

  7. Wählen Sie den Link PEM (Cert), und speichern Sie die Datei an einer geeigneten Stelle, z. B. im Ordner "Downloads".

Microsoft Windows mit Edge
Die folgenden Schritte gelten für Microsoft Edge Version 128.0.2739.67.
Hinweis

Browser entwickeln sich im Laufe der Zeit. Wenn einige Browserschritte nicht mit den im Browser angezeigten Schritten übereinstimmen, lesen Sie die Browserdokumentation.

  1. Geben Sie in das Browser-Adressfeld die Geräteadresse und die Portnummer ein:

    https://<device_hostname>:8015

  2. Wählen Sie das sichere Symbol neben der URL aus.

  3. Wählen Sie Zertifikat oder Zertifikat verwalten aus.

  4. Wählen Sie Details aus.

  5. Wählen Sie Exportieren aus.

  6. Navigieren Sie zu einem bequemen Downloadspeicherort wie Downloads.

  7. Wählen Sie Speichern aus.

    Die Root-Zertifikatsdatei wird mit der Erweiterung .crt gespeichert.

Microsoft Windows mit Chrome
Die folgenden Schritte gelten für die Google Chrome-Version 135.0.7049.42.
Hinweis

Browser entwickeln sich im Laufe der Zeit. Wenn einige Browserschritte nicht mit den im Browser angezeigten Schritten übereinstimmen, lesen Sie die Browserdokumentation.

  1. Geben Sie in das Browser-Adressfeld die Geräteadresse und die Portnummer ein:

    https://<device_hostname>:8015

    Die Anmeldeseite meldet, dass das Gerät nicht verfügbar ist, weil die Verbindung unsicher ist, bis das Zertifikat importiert wird.

  2. Wählen Sie das Symbol Nicht sicher neben dem URL-Feld.

  3. Wählen Sie Zertifikatsdetails aus.

  4. Wählen Sie die Registerkarte Details aus.

  5. Wählen Sie unter Zertifikatshierarchie das oberste Zertifikat aus.

  6. Wählen Sie Exportieren aus.

  7. Navigieren Sie zu einem bequemen Downloadspeicherort wie Downloads.

  8. Wählen Sie Speichern aus.

  9. Schließen Sie den Zertifikat-Viewer.

Aufgabe 3 - Root-Zertifikat in den Browser importieren

Importieren Sie das heruntergeladene Root-Zertifikat mit einer der folgenden Aufgaben je nach Browsertyp in den Browser.

Firefox
Hinweis

Browser entwickeln sich im Laufe der Zeit. Wenn einige Browserschritte nicht mit den im Browser angezeigten Schritten übereinstimmen, lesen Sie die Browserdokumentation.

  1. Verwenden Sie in Firefox das Navigationsmenü, um Einstellungen zu öffnen.

  2. Geben Sie im Feld In Einstellungen suchen Zertifikate ein.

  3. Wählen Sie Zertifikate anzeigen aus.

    Der Zertifikatsmanager wird angezeigt.

  4. Wenn die Registerkarte Autoritäten ausgewählt ist, wählen Sie Importieren aus.

    Navigieren Sie zu dem Speicherort der heruntergeladenen Zertifikatsdatei, wählen Sie diese aus, und wählen Sie dann Open aus.

  5. Wählen Sie im Zertifikatsmanager die Option Dieser CA vertrauen, um Websites zu identifizieren und dann OK aus.

  6. Wählen Sie im Zertifikatsmanager OK.

  7. Aktualisieren Sie die Browserregisterkarte, die mit dem Gerät verbunden ist.

    Sie werden aufgefordert, den Benutzernamen und das Kennwort einzugeben.

Achse
Hinweis

Browser entwickeln sich im Laufe der Zeit. Wenn einige Browserschritte nicht mit den im Browser angezeigten Schritten übereinstimmen, lesen Sie die Browserdokumentation.

  1. Verwenden Sie in Edge das Navigationsmenü, um Einstellungen zu öffnen.

  2. Geben Sie im Feld In Einstellungen suchen Zertifikate ein.

  3. Wählen Sie Zertifikate verwalten aus.

    Der Zertifikatsmanager wird angezeigt.

    1. Wählen Sie im Dialogfeld Zertifikate die Option Importieren.

    2. Wählen Sie im Importassistenten die Option Weiter.
    3. Wählen Sie Durchsuchen aus, und navigieren Sie zum Speicherort der heruntergeladenen Zertifikatsdatei.

    4. Wählen Sie im Menü Dateityp die Option Alle Dateien.

    5. Wählen Sie die heruntergeladene Zertifikatsdatei und Open aus.

    6. Wählen Sie Weiter.

    7. Wählen Sie Zertifikatspeicher automatisch basierend auf dem Typ des Zertifikats auswählen.

    8. Wählen Sie Weiter.

    9. Wählen Sie Fertig.

    10. OK auswählen.

    11. Wählen Sie im Zertifikatsmanager die Option Schließen aus.

      Jetzt können Sie sich bei der Gerätekonsole anmelden.

  4. Aktualisieren Sie die Browserregisterkarte, die mit dem Gerät verbunden ist.

    Sie werden aufgefordert, den Benutzernamen und das Kennwort einzugeben.

Chrome
Hinweis

Browser entwickeln sich im Laufe der Zeit. Wenn einige Browserschritte nicht mit den im Browser angezeigten Schritten übereinstimmen, lesen Sie die Browserdokumentation.

  1. Verwenden Sie in Chrome das Navigationsmenü, um Einstellungen zu öffnen.

  2. Wählen Sie Privacy and security aus.

  3. Wählen Sie Sicherheit aus.

  4. Wählen Sie Zertifikate verwalten aus.

  5. Wählen Sie Importierte Zertifikate verwalten.

    Der Certificate Manager wird angezeigt.

  6. Wählen Sie die Registerkarte Trusted Root Certificates aus.

  7. Wählen Sie Importieren aus.

    Der Zertifikatsassistent wird angezeigt.

  8. Wählen Sie Weiter.

  9. Wählen Sie Durchsuchen, und navigieren Sie zum Speicherort der heruntergeladenen Zertifikatsdatei. Wählen Sie diese Datei aus, und wählen Sie Öffnen aus. Wählen Sie dann Weiter aus.

  10. Wählen Sie Alle Zertifikate im folgenden Speicher ablegen und dann Weiter aus.

  11. Wählen Sie Fertig.

  12. Wählen Sie OK, um zu bestätigen, dass der Import erfolgreich war.

  13. Schließen Sie den Zertifikatsassistenten.

  14. Aktualisieren Sie die Browserregisterkarte, die mit dem Gerät verbunden ist.

    Sie werden aufgefordert, den Benutzernamen und das Kennwort einzugeben.

Das Roving Edge-Gerät ist installiert und einsatzbereit.

Betrachten Sie Ihre nächste Aktion: