Skip to main content
Active IQ Unified Manager 9.9
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

生成 HTTPS 安全证书

贡献者

首次安装 Active IQ Unified Manager 时,将安装默认 HTTPS 证书。您可以生成一个新的 HTTPS 安全证书来替换现有证书。

开始之前

您必须具有应用程序管理员角色。

关于此任务

重新生成证书的原因可能有多种,例如您希望为可分辨名称( Distinguished Name , DN )设置更好的值,或者您希望增加密钥大小或延长到期期限,或者当前证书已过期。

如果您无法访问 Unified Manager Web UI ,则可以使用维护控制台使用相同的值重新生成 HTTPS 证书。在重新生成证书时,您可以定义密钥大小和密钥的有效期。如果您使用 Reset Server Certificate 选项、则会创建一个新的HTTPS证书、此证书的有效期为397天。此证书的 RSA 密钥大小为 2048 位。

步骤

  1. 在左侧导航窗格中,单击 * 常规 * > * HTTPS 证书 * 。

  2. 单击 * 重新生成 HTTPS 证书 * 。

    此时将显示重新生成 HTTPS 证书对话框。

  3. 根据要生成证书的方式,选择以下选项之一:

    如果您要 …​ 执行此操作 …​

    使用当前值重新生成证书

    单击 * 使用当前证书属性重新生成 * 选项。

    使用不同的值生成证书

    单击 * 更新当前证书属性 * 选项。

    如果不输入新值, " 公用名 " 和 " 备用名称 " 字段将使用现有证书中的值。应将 "`Common Name` " 设置为主机的 FQDN 。其他字段不需要值,但您可以输入电子邮件,公司,部门, 城市,省 / 自治区 / 直辖市和国家 / 地区,以便在证书中填充这些值。您也可以从可用密钥大小(密钥算法为 "`RSA` " )和有效期中进行选择。

    备注
    • 允许的密钥大小值为 204830724096

    • 有效期至少为 1 天,最多为 36500 天。

      即使允许使用 36500 天的有效期,建议您使用的有效期不超过 397 天或 13 个月。由于如果您选择的有效期超过 397 天,并计划导出此证书的 CSR 并使其由知名 CA 签名,则此 CA 返回给您的签名证书的有效期将缩短为 397 天。

    • 如果要从证书的"备用名称"字段中删除本地标识信息、可以选中"排除本地标识信息"复选框。选中此复选框后,备用名称字段将仅使用您在字段中输入的内容。如果留空,则生成的证书将根本没有备用名称字段。

  4. 单击 * 是 * 重新生成证书。

  5. 重新启动 Unified Manager 服务器,以使新证书生效。

完成后

通过查看 HTTPS 证书来验证新证书信息。