管理证书

  1. 要导入/管理证书,请转到管理→工具→管理证书
  2. 输入后,Applications Manager当前正在使用的证书的详细信息将显示在SSL配置选项卡下。

  3. 如果要导入新的SSL证书,请点击导入新的SSL证书按钮。系统将提示您选择要生成CSR还是导入证书
    • 如果选择生成CSR,则需要输入以下详细信息。
    名称 描述
    通用名 输入客户端/浏览器将用来访问您的服务器的标准域名。
    SAN 使用者备用名称:如果您请求多域(SAN)证书,请输入要包括的任何SAN,并以逗号(,)作为分隔符。
    组织单位 管理证书的公司/组织的单位或部门。
    组织 您组织的确切法定名称。如果您没有合法的注册组织名称,则可以在此处输入自己的全名。
    输入您的城市名称。
    输入您的州名。
    国家 输入您的国家名称。
    密钥对大小 选择您的密钥对大小。(2048或4096)

    • 输入详细信息后,点击生成以生成证书。如果您想重置输入的详细信息,请点击重置。点击生成按钮后,您的CSR和私钥文件将以ZIP格式下载。提取文件,然后使用 AppManager.csr文件从您选择的CA中获得签名证书。

    • 如果您已经包含有效的证书和密钥文件(或带有证书的密钥库或PFX文件),请选择导入证书,然后点击选择文件

      • 选择适当的证书和密钥文件。
      • 验证详细信息,然后选择导入
      •  如果无法使用受信任的来源验证证书,将要求您提供中间证书和根证书文件。成功导入后,系统将提示您重新启动Applications Manager。
    • 如果您使用的是密钥库或PFX文件,将提示您输入打开文件的密码。
      • 点击获取时,将为您提供密钥库中存在的密钥条目的列表。选择一个特定的别名,该别名将用于在Applications Manager中启用SSL。
      • 您将看到证书信息的预览,进行验证并点击导入以使用证书。
      • 最后,系统将提示您重新启动Applications Manager,以使更改生效。
  4. 如果要导入信任证书,请点击信任证书选项卡。在这里,您有3个将证书导入信任来源的选项。

    • 从Applications Manager服务器可访问的URL中获取证书:如果选择URL并提供要信任的服务的URL,将提示您验证并导入获取的证书。从下拉菜单中选择SSL版本。默认情况下,设置为自动。点击导入,它将被添加到受信任的来源。
    • 从密钥库/信任库直接上载证书:如果选择此选项,则必须浏览并选择适当的密钥库/信任库/ pfx文件。输入密码,然后点击提取。您将在信任库中看到可用别名的列表,您可以选择所需的别名,然后点击导入。
    • 将证书直接上传为文件:选择所需的文件。点击 导入后,它将被添加到Applications Manager的信任库中。
  5. 点击列出证书选项卡以查看密钥库密码证书列表