本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
安裝 CA 簽署並傳回的 HTTPS 憑證
建議變更
PDF
您可以在證書頒發機構簽署並返回安全證書後上傳並安裝該證書。您上傳並安裝的檔案必須是現有自簽名憑證的簽章版本。 CA 簽章憑證有助於防止中間人攻擊,並提供比自簽章憑證更好的安全保護。
*開始之前
您必須完成以下操作:
-
下載憑證簽署請求文件並由憑證授權單位簽名
-
以 PEM 格式儲存憑證鏈
-
包含鏈中的所有證書,從 Unified Manager 伺服器證書到根簽名證書,包括任何存在的中間證書
您必須具有應用程式管理員角色。
|
如果建立 CSR 的憑證有效期超過 397 天,則 CA 會在簽署並傳回憑證之前將有效期縮短至 397 天 |
步驟
-
在左側導覽窗格中,按一下「常規」>「HTTPS 憑證」。
-
按一下「安裝 HTTPS 憑證」。
-
在顯示的對話方塊中,按一下「選擇檔案…」以找到要上傳的檔案。
-
選擇文件,然後按一下*安裝*來安裝該文件。
有關信息,請參閱"安裝使用外部工具產生的 HTTPS 憑證"。
證書鏈範例
以下範例顯示了憑證鏈檔案的可能外觀:
-----BEGIN CERTIFICATE----- <*Server certificate*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Intermediate certificate \#1 (if present)*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Intermediate certificate \#2 (if present)*> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <*Root signing certificate*> -----END CERTIFICATE-----