| |
1. 生成自签名证书来连接到受保护的服务器
当产品在安全运行时(HTTPS/IMAPS/POPS/LDAPS)模式,它需要生成一个自签名证书,以便将ServiceDesk Plus连接到各自的安全服务器 。
步骤:
应该按照以下步骤在ServiceDesk Plus和相应的安全服务器之间建立连接。
1. 下载.zip文件,并将其解压缩到ManageEngine\ServiceDesk。
Linux:
Windows:
2.连接到命令提示符。到ManageEngine\ServiceDesk" 目录,然后运行并以以下格式运行批处理文件:
Linux:
C:>ManageEngine\ServiceDesk>gencert.sh servername:portnumber
Windows:
C:>ManageEngine\ServiceDesk>gencert.bat servername:portnumber
3. 在运行该命令时,您将收到一个异常PKIX并要求您输入一个值。提供值1将生成一个名为jssecacerts的文件, 在ManageEngine\ServiceDesk"下面。
4.复制ssecacerts文件,在ManageEngine\ServiceDesk\jre\lib" 安全文件夹下。
现在,重新启动ServiceDesk Plus应用程序,以便与受保护的服务器进行连接。
2. 在安全模式下配置多个产品时合并证书
可以合并以安全模式运行的两个或多个产品的证书。您可以在以下情况下合并证书:
考虑邮件服务器运行在安全模式。您必须使用以下三个步骤为邮件服务器生成证书, 包含文件jssecacerts。如果您希望连接其他ManageEngine(ME)产品,比如使用HTTPs模式的Desktop Central(DC),然后使用相同的步骤生成证书。
重要!: 记住,当您需要集成证书时,the "alias"必须不同。如果alias相同,产生覆盖。
例如,如果邮箱服务器和DC运行在同一个机器上,那么使用"gencert.bat"生成证书, 为前者提供主机名作为机器名,为后者提供FQDN作为机器名。
3.例如
下面是为邮件服务器和桌面中心创建和合并证书的示例。
生成证书:
请考虑,邮件服务器和DC安装在win7测试机器中。现在,使用以下命令分别为这两种证书创建证书:
|
邮箱服务器 > gencert.bat win7-test:9443 在证书生成结束时,会出现消息使用别名 'win7-test-1'"添加证书到密钥存储库'jssecacerts' |
|
对于 DC > gencert.bat localhost:8383 在证书生成结束时,出现一则消息使用别名'localhost-1'"添加证书到密钥存储库'jssecacerts' |
合并证书:
生成证书后,复制\ServiceDesk\jre\lib\security文件。执行以下命令:
>keytool -importkeystore -noprompt -srckeystore jssecacerts-dc -destkeystore jssecacerts
现在,重新启动Servicedesk Plus,使邮件服务器和DC连接都可以工作。
![](_top../nav_home.jpg"){kind=link}