安裝 HTTPS 憑證以進行安全存取
根據預設、BlueXP會使用自我簽署的憑證來存取Web主控台的HTTPS。如果貴企業有需要、您可以安裝由憑證授權單位( CA )簽署的憑證、以提供比自我簽署的憑證更好的安全保護。
開始之前
您必須先建立連接器、才能變更BlueXP設定。 "瞭解方法"。
安裝 HTTPS 憑證
安裝由 CA 簽署的憑證、以確保安全存取。
-
在 BlueXP 主控台的右上角、選取「設定」圖示、然後選取 HTTPS Setup 。
-
在「 HTTPS 設定」頁面中、產生憑證簽署要求( CSR )或安裝您自己的 CA 簽署憑證來安裝憑證:
選項 說明 產生 CSR
-
輸入 Connector 主機的主機名稱或 DNS (其一般名稱)、然後選取 * 產生 CSR * 。
BlueXP會顯示憑證簽署要求。
-
使用 CSR 將 SSL 憑證要求提交給 CA 。
憑證必須使用隱私增強型郵件( PEF ) Base - 64 編碼的 X . 509 格式。
-
上傳憑證檔案、然後選取 * 安裝 * 。
安裝您自己的 CA 簽署憑證
-
選擇 * 安裝 CA 簽署的憑證 * 。
-
同時載入憑證檔案和私密金鑰、然後選取 * 安裝 * 。
憑證必須使用隱私增強型郵件( PEF ) Base - 64 編碼的 X . 509 格式。
-
現在、BlueXP使用CA簽署的憑證來提供安全的HTTPS存取。下圖顯示設定為安全存取的BlueXP帳戶:
更新 BlueXP HTTPS 憑證
您應該在過期之前更新BlueXP HTTPS憑證、以確保安全存取BlueXP主控台。如果您在憑證到期之前未續約、當使用者使用HTTPS存取Web主控台時、會出現警告。
-
在 BlueXP 主控台的右上角、選取「設定」圖示、然後選取 HTTPS Setup 。
顯示有關BlueXP憑證的詳細資料、包括到期日。
-
選取 * 變更憑證 * 、然後依照步驟產生 CSR 或安裝您自己的 CA 簽署憑證。
BlueXP使用新的CA簽署憑證來提供安全的HTTPS存取。