到目前为止,SSL在OpManager中是手动启用的。步骤在这里。
在使用故障转移的情况下以及在中心探针设置中,必须在每个设置上都重复此步骤。当中央探针具有故障转移设置时,它将变得非常繁忙。
安全套接字层(SSL)是用于在服务器和客户端之间建立加密链接的标准安全技术。它在客户端-服务器通信中实现,并使用PKI(公钥基础设施)实现了安全的握手过程。客户端和服务器执行一个称为握手的过程,在此过程中,他们将在开始通信之前就可以使用的加密和共享密钥达成一致。此信息将使用公钥(包含在证书中)加密,并且只能使用私钥(服务器拥有)解密,因此,即使捕获了数据包,也没人能进一步拦截通信。
1) 进入设置 -> 一般设置 -> 安全设置。
2) 启用"安全模式"按钮。
3) 启用按钮后,系统会提示您从以下三个选项中进行选择:
4) 生成CSR
此选项可帮助您生成证书签名请求(CSR)。CSR或证书签名请求是在申请SSL证书时提供给证书颁发机构的一段编码文本。它通常在将要安装证书的服务器上生成,并包含将包含在证书中的信息,例如组织名称、公用名(域名),位置和国家/地区。它还包含将包含在证书中的公钥。私钥通常在创建CSR的同时创建,形成一个密钥对。CSR通常根据PKCS #10规范使用ASN.1进行编码。
证书颁发机构将使用CSR创建您的SSL证书,但是不需要您的私钥。您需要将私钥保密。使用特定CSR创建的证书仅适用于随其生成的私钥,因此,如果丢失了私钥,则证书将不再起作用。
点击“生成CSR”后,您将必须为您想要在OpManager服务器中创建的证书填写一些信息。
点击“生成”按钮,您的CSR和服务器密钥文件将以ZIP格式下载。
提取文件并使用"OpManager.csr"文件从您选择的CA获取签名证书。
该选项允许您使用自生成和自签证书在OpManager中启用SSL。该证书可放心使用,且同样安全,但浏览器可能会将其显示为不受信任,因为它不是由有效CA(证书颁发机构)签名的。
将提示您重新启动OpManager以使更改生效。
如果您已经具有有效的证书和密钥文件(或带有证书的密钥库或PFX文件),请使用此选项。
选择一个证书文件。
选择合适的"密钥"文件。
验证并选择“导入”。
!!!如果证书无法通过可信源进行验证,将要求您提供中间证书和根证书文件。
上传后,“验证”证书并点击“导入”。导入成功后,将提示您重新启动OpManager。
如果您正在使用密钥库或PFX文件,系统将提示您输入打开该文件的密码。
点击“获取”后,将为您提供密钥库中存在的密钥条目列表。选择一个特定的别名,该别名将用于在OpManager中启用SSL。
您将看到证书信息的预览,进行验证并点击“导入”以使用证书。您将再次被提示重新启动OpManager,以使更改生效。
最终,通过上述方法之一启用SSL后,您将能够在安全模式下连接到OpManager:
