对于OpManager版本123181及更高版本

1. 转到“设置→基本设置→安全设置”。
2. 启用“安全模式”按钮。
   
3. 启用该按钮后，系统将提示您从三个选项中进行选择，即：
   • 生成 CSR
   • 自签名证书
   • 导入证书

   

4. 生成 CSR：

   此选项可帮助您生成证书签名请求 （CSR）。CSR 或证书签名请求是在申请 SSL 证书时提供给证书颁发机构的编码文本块。它通常在将安装证书的服务器上生成，并包含将包含在证书中的信息，例如组织名称、公用名（域名）、位置和国家/地区。它还包含将包含在证书中的公钥。私钥通常在创建 CSR 的同时创建，从而形成密钥对。CSR 通常根据 PKCS #10 规范使用 ASN.1 进行编码。

5. 证书颁发机构将使用 CSR 创建您的 SSL 证书，但它不需要您的私钥。您需要对私钥保密。使用特定 CSR 创建的证书将仅适用于由其生成的私钥。因此，如果您丢失了私钥，证书将不再有效。

   

6. 单击生成CSR后，您必须为要创建的证书填写一些信息以在OpManager Server中使用。

   

7. 单击“生成”按钮后，您的 CSR 和服务器密钥文件将下载为 ZIP 文件。提取文件并使用“OpManager.csr”文件从您选择的 CA 获取签名证书。

   

8. 在获得CA的签名后，您将获得一个证书文件，您可以使用下面讨论的导入证书选项将其导入OpManager。
9. 自签名证书：此选项允许您在OpManager中使用自生成和自签名证书启用SSL。此证书使用安全，同样安全。但浏览器可能会将它们显示为不受信任，因为它不是由有效的 CA（证书颁发机构）签名的。

   

10. 系统将提示您重新启动OpManager以使更改生效。

    

11. 导入证书：
    如果已有有效的证书和密钥文件（或）包含证书的密钥库或 PFX 文件，请使用此选项。

    

12. 选择证书文件。

    

13. 选择适当的“密钥”文件。

    

14. 验证并选择导入。

    

15. 如果无法使用受信任的源验证证书，系统将要求您提供中间证书和根证书文件。

    

16. 上传后，验证证书并单击导入。.

    

17. 导入成功后，系统将提示您重新启动OpManager。

    

18. 从 PFX 或密钥库导入：
    如果您使用的是密钥库或 PFX 文件，系统将提示您输入打开文件的密码。

    

19. 单击获取后，您将获得密钥库中存在的密钥条目列表。选择要用于在OpManager中启用SSL的特定别名。

    

20. 您将看到证书信息的预览，验证并单击导入以使用证书。

     

21. 最后，系统将提示您重新启动OpManager以使更改生效。

     

22. 最后，通过上述方式之一启用SSL后，您将能够在安全模式下连接到OpManager：

    

SSL安全建议：

• 在评估期间，HTTP 和 HTTPS 端口都可以访问。如果使用 HTTP，安全建议弹出窗口会在用户登录时通知用户使用 HTTPS。