管理 HTTPS 憑證以確保安全存取
建議變更
PDF
根據預設、 Cloud Manager 會使用自我簽署的憑證來存取 Web 主控台的 HTTPS 。您可以安裝由憑證授權單位( CA )簽署的憑證、以提供比自我簽署憑證更好的安全保護。
開始之前
您必須先建立連接器、才能變更 Cloud Manager 設定。 "瞭解方法"。
安裝 HTTPS 憑證
安裝由 CA 簽署的憑證、以確保安全存取。
-
在 Cloud Manager 主控台右上角、按一下「設定」圖示、然後選取「 * HTTPS 設定 * 」。
-
在「 HTTPS 設定」頁面中、產生憑證簽署要求( CSR )或安裝您自己的 CA 簽署憑證來安裝憑證:
選項 說明 產生 CSR
-
輸入連接器主機的主機名稱或 DNS (其一般名稱)、然後按一下 * 產生 csr* 。
Cloud Manager 會顯示憑證簽署要求。
-
使用 CSR 將 SSL 憑證要求提交給 CA 。
憑證必須使用隱私增強型郵件( PEF ) Base - 64 編碼的 X . 509 格式。
-
複製簽署的憑證內容、貼到「憑證」欄位、然後按一下「 * 安裝 * 」。
安裝您自己的 CA 簽署憑證
-
選擇 * 安裝 CA 簽署的憑證 * 。
-
同時載入憑證檔案和私密金鑰、然後按一下「 * 安裝 * 」。
憑證必須使用隱私增強型郵件( PEF ) Base - 64 編碼的 X . 509 格式。
-
Cloud Manager 現在使用 CA 簽署的憑證來提供安全的 HTTPS 存取。下圖顯示 Cloud Manager 系統的安全存取設定:
續約 Cloud Manager HTTPS 憑證
您應該在 Cloud Manager HTTPS 憑證過期之前更新、以確保安全存取 Cloud Manager 網路主控台。如果您在憑證到期之前未續約、當使用者使用 HTTPS 存取 Web 主控台時、會出現警告。
-
在 Cloud Manager 主控台右上角、按一下「設定」圖示、然後選取「 * HTTPS 設定 * 」。
顯示 Cloud Manager 憑證的詳細資料、包括到期日。
-
按一下 * 更新 HTTPS 憑證 * 、然後依照步驟產生 CSR 或安裝您自己的 CA 簽署憑證。
Cloud Manager 使用新的 CA 簽署憑證來提供安全的 HTTPS 存取。