安装HTTPS证书以确保安全访问
默认情况下、BlueXP使用自签名证书对Web控制台进行HTTPS访问。如果您的企业需要、您可以安装由证书颁发机构(CA)签名的证书、这样可以提供比自签名证书更好的安全保护。
开始之前
您需要先创建Connector、然后才能更改BlueXP设置。 "了解如何操作"。
安装 HTTPS 证书
安装由 CA 签名的证书以确保安全访问。
-
在BlueXP控制台的右上角、选择设置图标、然后选择* HTTPS设置*。
-
在 HTTPS 设置页面中、通过生成证书签名请求( CSR )或安装您自己的 CA 签名证书来安装证书:
选项 Description 生成 CSR
-
输入Connector主机的主机名或DNS (其公用名)、然后选择*生成CSR*。
BlueXP将显示证书签名请求。
-
使用 CSR 向 CA 提交 SSL 证书请求。
证书必须使用 Privacy Enhanced Mail ( PEM ) Base - 64 编码的 X.509 格式。
-
上传证书文件、然后选择*安装*。
安装您自己的 CA 签名证书
-
选择 * 安装 CA 签名证书 * 。
-
加载证书文件和私钥、然后选择*安装*。
证书必须使用 Privacy Enhanced Mail ( PEM ) Base - 64 编码的 X.509 格式。
-
现在、BlueXP使用CA签名证书提供安全的HTTPS访问。下图显示了为安全访问配置的BlueXP帐户:
续订BlueXP HTTPS证书
您应在BlueXP HTTPS证书到期之前续订该证书、以确保对BlueXP控制台的安全访问。如果您未在证书过期之前续订证书、则在用户使用HTTPS访问Web控制台时会显示一条警告。
-
在BlueXP控制台的右上角、选择设置图标、然后选择* HTTPS设置*。
此时将显示有关BlueXP证书的详细信息、包括到期日期。
-
选择*更改证书*、然后按照以下步骤生成CSR或安装您自己的CA签名证书。
BlueXP使用新的CA签名证书提供安全的HTTPS访问。