简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
安装 CA 签名并返回的 HTTPS 证书
建议更改
PDF
您可以在证书颁发机构签名并返回安全证书之后上传并安装它。您上传和安装的文件必须是签名版本的现有自签名证书。CA 签名证书有助于避免受到中间人攻击,且可提供比自签名证书更好的安全保护。
*开始之前
您必须已完成以下操作:
-
下载证书签名请求文件并由证书颁发机构签名
-
以 PEM 格式保存证书链
-
包含链中的所有证书,从 Unified Manager 服务器证书到根签名证书,包括任何存在的中间证书
您必须具有应用程序管理员角色。
|
如果创建 CSR 的证书有效期超过 397 天,则 CA 会在签署并返回证书之前将有效期缩短至 397 天 |
步骤
-
在左侧导航窗格中,单击“常规”>“HTTPS 证书”。
-
单击“安装 HTTPS 证书”。
-
在显示的对话框中,单击“选择文件…”找到要上传的文件。
-
选择文件,然后单击*安装*来安装该文件。
有关信息,请参阅"安装使用外部工具生成的 HTTPS 证书"。
示例证书链
以下示例显示了证书链文件的显示方式:
-----BEGIN CERTIFICATE----- <*Server certificate*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Intermediate certificate \#1 (if present)*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Intermediate certificate \#2 (if present)*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Root signing certificate*> -----END CERTIFICATE-----