生成HTTPS安全证书
建议更改
PDF
首次安装Active IQ Unified Manager时,会安装默认 HTTPS 证书。您可以生成一个新的 HTTPS 安全证书来替换现有的证书。
您必须具有应用程序管理员角色。
重新生成证书的原因可能有多种,例如,如果您想要更好的可分辨名称 (DN) 值,或者您想要更大的密钥大小,或者更长的有效期,或者当前证书已过期。
如果您无权访问 Unified Manager Web UI,则可以使用维护控制台重新生成具有相同值的 HTTPS 证书。在重新生成证书时,您可以定义密钥大小和密钥的有效期。如果您使用 `Reset Server Certificate`选项,则会创建一个有效期为 397 天的新 HTTPS 证书。该证书将具有大小为 2048 位的 RSA 密钥。
-
在左侧导航窗格中,单击“常规”>“HTTPS 证书”。
-
单击“重新生成 HTTPS 证书”。
系统弹出“重新生成HTTPS证书”对话框。
-
根据您要生成证书的方式选择以下选项之一:
目的 操作 使用当前值重新生成证书
单击“使用当前证书属性重新生成”选项。
使用其他值生成证书
单击“更新当前证书属性”选项。
如果您不输入新值,则通用名称和备用名称字段将使用现有证书中的值。 “通用名称”应设置为主机的 FQDN。其他字段不需要值,但您可以输入值,例如,如果您希望在证书中填充这些值,则输入 EMAIL、COMPANY、DEPARTMENT、City、State 和 Country 的值。您还可以从可用的密钥大小(密钥算法为“RSA”)和有效期中进行选择。
-
密钥大小的允许值为
2048,3072`和 `4096。 -
有效期最短1天,最长36500天。
尽管允许有效期为 36500 天,但建议您使用不超过 397 天或 13 个月的有效期。因为如果您选择的有效期超过 397 天,并计划导出此证书的 CSR 并由知名 CA 进行签名,则 CA 返回给您的签名证书的有效期将减少到 397 天。
-
如果您想从证书中的备用名称字段中删除本地识别信息,可以选中“排除本地识别信息(例如 localhost)”复选框。选中此复选框后,只有您在字段中输入的内容才会在备用名称字段中使用。当留空时,生成的证书将根本没有备用名称字段。
-
-
单击“是”重新生成证书。
-
重新启动 Unified Manager 服务器,以使新证书生效。
-
通过查看 HTTPS 证书,可验证新证书的信息。