启用HTTPS配置

在NCM中启用HTTPS的步骤(适用于123181及以上版本):

1)进入设置 -> 常规设置 -> 安全设置。

 


2)启用“安全模式”按钮。

 

3) 启用按钮后,系统会提示您从三个选项中进行选择,即:

  • 生成CSR
  • 自签名证书
  • 导入证书

4)生成CSR

此选项可帮助您生成证书签名请求(CSR)。CSR或证书签名请求是在申请SSL证书时提供给证书颁发机构的编码文本块。它通常在将安装证书的服务器上生成,并包含将证书中的信息,例如企业名称、通用名称(域名)、地区和国家/地区。它还包含证书中的公钥。私钥通常在您创建CSR的同时创建,形成一个密钥对。CSR通常根据PKCS #10规范使用ASN.1进行编码。

证书颁发机构将使用CSR来创建您的SSL证书,但它不需要您的私钥。您需要对您的私钥进行保密。使用特定CSR创建的证书仅适用于由它生成的私钥。因此如果您丢失了私钥,证书将不再有效。

 

5)点击生成CSR后,您必须为要创建的证书填写一些信息,以便在NCM服务器中使用。

 

6)点击生成按钮后,您的CSR和服务器密钥文件将作为ZIP下载。提取文件并使用"OpManager.csr"文件从您选择的CA获取签名证书。
 
 

由CA签署后,您将获得一个证书文件,您可以使用下面讨论的导入证书选项将其导入到NCM中

自签名证书:

此选项允许您使用自生成和自签名证书在NCM中启用SSL。该证书使用安全,同时拥有相同的安全性。但是浏览器可能会将它们显示为不受信任,因为它没有由有效的CA(证书颁发机构)签名。

 

系统将提示您重新启动NCM服务器来使更改生效。

 

进口证明:

如果您已有有效的证书和密钥文件(或者)密钥库或带有证书的PFX文件,请使用此选项。

 


选择证书文件。

 

选择适当的“密钥”文件。

 

验证并选择导入。

 

如果证书无法通过受信任的来源进行验证,您将被要求提供中间证书和根证书文件。

 

上传后,验证证书并点击导入。

 

导入成功会提示重启NCM服务器。

 

 

从PFX或密钥库导入:

如果您使用的是密钥存储库或PFX文件,系统会提示您输入打开该文件的密码。

点击获取后,您将获得密钥库中存在的密钥条目列表。选择用于在NCM中启用SSL的特定别名。

 

您将看到证书信息的预览,验证并点击导入从而使用证书。

 

之后系统会提示您重新启动NCM服务器来使更改生效。

 

最后通过上述方式之一启用SSL后,您将能够以安全模式连接到NCM: 
 
 

 

 
 

 

Back to Top