安装CA签名的证书以进行基于Web的控制台访问
建议更改
PDF
当您在受限模式或私有模式下使用BlueXP 时、可以从云区域或内部部署的Connector虚拟机访问用户界面。默认情况下、BlueXP 使用自签名SSL证书为连接器上运行的基于Web的控制台提供安全的HTTPS访问。如果您的企业需要、您可以安装由证书颁发机构(CA)签名的证书、这样可以提供比自签名证书更好的安全保护。安装证书后、BlueXP 会在用户访问基于Web的控制台时使用CA签名的证书。
开始之前
您需要先创建Connector、然后才能更改BlueXP设置。 "了解如何创建 Connector"。
安装 HTTPS 证书
安装由CA签名的证书、以便安全访问在连接器上运行的基于Web的控制台。
您可以使用以下选项之一安装证书:
-
从BlueXP 生成证书签名请求(CSR)、将证书请求提交给CA、然后在连接器上安装CA签名的证书。
BlueXP 用于生成CSR的密钥对存储在连接器内部。在连接器上安装证书时、BlueXP 会自动检索同一密钥对(专用密钥)。
-
安装已有的CA签名证书。
使用此选项时、不会通过BlueXP 生成CSR。您需要单独生成CSR并将私钥存储在外部。在安装证书时、您需要为BlueXP 提供专用密钥。
-
在BlueXP控制台的右上角、选择设置图标、然后选择* HTTPS设置*。
-
在 HTTPS 设置页面中、通过生成证书签名请求( CSR )或安装您自己的 CA 签名证书来安装证书:
选项 Description 生成 CSR
-
输入Connector主机的主机名或DNS (其公用名)、然后选择*生成CSR*。
BlueXP将显示证书签名请求。
-
使用 CSR 向 CA 提交 SSL 证书请求。
证书必须使用 Privacy Enhanced Mail ( PEM ) Base - 64 编码的 X.509 格式。
-
上传证书文件、然后选择*安装*。
安装您自己的 CA 签名证书
-
选择 * 安装 CA 签名证书 * 。
-
加载证书文件和私钥、然后选择*安装*。
证书必须使用 Privacy Enhanced Mail ( PEM ) Base - 64 编码的 X.509 格式。
-
现在、BlueXP使用CA签名证书提供安全的HTTPS访问。下图显示了一个为安全访问配置的Connector:
续订BlueXP HTTPS证书
您应在BlueXP HTTPS证书到期之前续订该证书、以确保对BlueXP控制台的安全访问。如果您未在证书过期之前续订证书、则在用户使用HTTPS访问Web控制台时会显示一条警告。
-
在BlueXP控制台的右上角、选择设置图标、然后选择* HTTPS设置*。
此时将显示有关BlueXP证书的详细信息、包括到期日期。
-
选择*更改证书*、然后按照以下步骤生成CSR或安装您自己的CA签名证书。
BlueXP使用新的CA签名证书提供安全的HTTPS访问。