生成 HTTPS 安全证书
建议更改
PDF
首次安装 Active IQ Unified Manager 时,将安装默认 HTTPS 证书。您可以生成一个新的 HTTPS 安全证书来替换现有证书。
开始之前
您必须具有应用程序管理员角色。
关于此任务
重新生成证书的原因可能有多种,例如您希望为可分辨名称( Distinguished Name , DN )设置更好的值,或者您希望增加密钥大小或延长到期期限,或者当前证书已过期。
如果您无法访问 Unified Manager Web UI ,则可以使用维护控制台使用相同的值重新生成 HTTPS 证书。在重新生成证书时,您可以定义密钥大小和密钥的有效期。如果您使用 Reset Server Certificate 选项、则会创建一个新的HTTPS证书、此证书的有效期为397天。此证书的 RSA 密钥大小为 2048 位。
步骤
-
在左侧导航窗格中,单击 * 常规 * > * HTTPS 证书 * 。
-
单击 * 重新生成 HTTPS 证书 * 。
此时将显示重新生成 HTTPS 证书对话框。
-
根据要生成证书的方式,选择以下选项之一:
| 如果您要 … | 执行此操作 … | ||
|---|---|---|---|
使用当前值重新生成证书 |
单击 * 使用当前证书属性重新生成 * 选项。 |
||
使用不同的值生成证书 |
单击 * 更新当前证书属性 * 选项。 如果不输入新值, " 公用名 " 和 " 备用名称 " 字段将使用现有证书中的值。应将 "`Common Name` " 设置为主机的 FQDN 。其他字段不需要值,但您可以输入电子邮件,公司,部门, 城市,省 / 自治区 / 直辖市和国家 / 地区,以便在证书中填充这些值。您也可以从可用密钥大小(密钥算法为 "`RSA` " )和有效期中进行选择。
|
-
单击 * 是 * 重新生成证书。
-
重新启动 Unified Manager 服务器,以使新证书生效。
完成后
通过查看 HTTPS 证书来验证新证书信息。