Setup and administration
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

安装HTTPS证书以确保安全访问

贡献者

默认情况下、BlueXP使用自签名证书对Web控制台进行HTTPS访问。如果您的企业需要、您可以安装由证书颁发机构(CA)签名的证书、这样可以提供比自签名证书更好的安全保护。

开始之前

您需要先创建Connector、然后才能更改BlueXP设置。 "了解如何操作"

安装 HTTPS 证书

安装由 CA 签名的证书以确保安全访问。

步骤
  1. 在BlueXP控制台的右上角、选择设置图标、然后选择* HTTPS设置*。

    一个屏幕截图、显示了BlueXP控制台右上角的设置图标。

  2. 在 HTTPS 设置页面中、通过生成证书签名请求( CSR )或安装您自己的 CA 签名证书来安装证书:

    选项 Description

    生成 CSR

    1. 输入Connector主机的主机名或DNS (其公用名)、然后选择*生成CSR*。

      BlueXP将显示证书签名请求。

    2. 使用 CSR 向 CA 提交 SSL 证书请求。

      证书必须使用 Privacy Enhanced Mail ( PEM ) Base - 64 编码的 X.509 格式。

    3. 上传证书文件、然后选择*安装*。

    安装您自己的 CA 签名证书

    1. 选择 * 安装 CA 签名证书 * 。

    2. 加载证书文件和私钥、然后选择*安装*。

      证书必须使用 Privacy Enhanced Mail ( PEM ) Base - 64 编码的 X.509 格式。

结果

现在、BlueXP使用CA签名证书提供安全的HTTPS访问。下图显示了为安全访问配置的BlueXP帐户:

屏幕截图:在安装签名证书后显示 HTTPS 设置页面。该页显示证书属性和续订证书的选项。

续订BlueXP HTTPS证书

您应在BlueXP HTTPS证书到期之前续订该证书、以确保对BlueXP控制台的安全访问。如果您未在证书过期之前续订证书、则在用户使用HTTPS访问Web控制台时会显示一条警告。

步骤
  1. 在BlueXP控制台的右上角、选择设置图标、然后选择* HTTPS设置*。

    此时将显示有关BlueXP证书的详细信息、包括到期日期。

  2. 选择*更改证书*、然后按照以下步骤生成CSR或安装您自己的CA签名证书。

结果

BlueXP使用新的CA签名证书提供安全的HTTPS访问。