管理憑證
憑證頁面可讓您存取 Technical Support Appliance 憑證管理功能。
SSL 伺服器憑證狀態
配置 TSA 時會安裝 Technical Support Appliance 隨附的預設 TSA 憑證。「SSL 伺服器憑證狀態」區段會顯示 TSA 中所安裝 SSL 伺服器憑證的相關資訊。憑證資訊包括「發證者」、「發給」、「發出日期」、「到期日期」、「序號」和「簽章演算法」。
按一下產生並安裝新的自簽憑證以安裝此 TSA 專屬的自簽憑證。即會顯示警告訊息,說明該應用裝置會在您產生並安裝自簽憑證後自動重新啟動。
附註:若要重新安裝預設憑證,請參閱區段安裝預設憑證。
附註:產生並安裝新的自簽憑證鏈結只有在 TSA 上安裝了預設憑證時才可見。
憑證管理中心簽章要求
您需要提供下列資訊才能順利產生及下載「憑證簽章要求 (CSR)」檔。
- 通用名稱:輸入 TSA 的完整主機名稱 (FQDN)。字元數下限為 1,字元數上限為 64。
- 組織單位:指定組織名稱,以區分一個組織中的不同部門。例如「硬體開發」或「人力資源部」。
- 組織:指定公司、責任有限公司、大學或政府機構的名稱。
- 城市:指定擁有主控台的組織營運所在的城市或地區名稱。
- 州/省(縣/市):指定擁有主控台的組織營運所在的州/省(縣/市)名稱。如果您不確定所在的州/省(縣/市),請輸入不明。
- 國家/地區:選取擁有主控台的組織營運所在的國家/地區名稱。
- 有效期限天數:指定憑證的有效天數,由憑證建立的時間開始算起。
按一下產生並下載憑證簽章要求 (CSR) 檔以使用指定的資訊建立 CSR 檔並下載該檔案。
上傳並安裝使用簽章者(憑證鏈)的自訂憑證
請利用這個功能安裝自訂憑證。您需要由「憑證管理中心」產生的伺服器憑證、「憑證管理中心」的主要憑證及「憑證管理中心」的任何中繼憑證。請確保憑證檔案(主要憑證、中繼憑證及伺服器憑證)採用下列任一格式 -
- .crt
- .der
- .pem
執行下列步驟以上傳憑證到 TSA 上並在 TSA 上安裝憑證:
- 主要憑證檔案:指定您想要在 Technical Support Appliance 上安裝的主要憑證檔案的位置。
- 中繼憑證檔案:指定您想要在 Technical Support Appliance 上安裝的中繼憑證檔案的位置。附註:可能有多個(上限值為 3)中繼憑證檔案基於所匯入的多個簽章者。
- TSA 憑證檔案:指定您想要在 Technical Support Appliance 上安裝的 TSA 伺服器憑證檔案的位置。
- 按上傳並安裝使用憑證鏈的自訂憑證以上傳您指定的所有檔案(主要憑證檔案、中繼憑證檔案、TSA 憑證檔案)並透過使用憑證鏈來安裝自訂憑證。
附註:在您安裝自訂憑證時,Technical Support Appliance 會自動重新啟動。
附註:若要重新安裝預設憑證,請參閱區段安裝預設憑證。
自訂憑證安裝
您可以建立並安裝自簽 SSL 伺服器憑證或者上傳並安裝自訂 SSL 伺服器憑證。附註:在您安裝 SSL 伺服器憑證時,Technical Support Appliance 會自動重新啟動。
- 憑證密碼:為自訂 SSL 伺服器憑證指定密碼。
- 確認密碼:再次輸入密碼。系統會比較您輸入的兩個密碼,以確認它們是否相符。
- 自訂憑證檔案:指定您想要在 Technical Support Appliance 上安裝的自訂憑證所在的 Java 金鑰儲存庫檔的位置。
按一下上傳並安裝完整 JKS 檔,以上傳您指定的 Java 金鑰儲存庫檔,並安裝自訂憑證。Java 金鑰儲存庫檔必須包含自訂憑證以及任何相關憑證管理中心的主要憑證和中繼憑證。
附註:若要重新安裝預設憑證,請參閱區段安裝預設憑證。
安裝預設憑證
若要重新安裝預設憑證,請使用在 TSA 配置檔中指定的將應用裝置憑證設定為預設值選項。
執行下列步驟以安裝預設憑證:
- 啟動 TSA 主控台。
- 從「TSA 配置功能表」中選取選項 3) 將應用裝置憑證設定為預設值。
- 確認將應用裝置憑證設定為預設憑證 [y|n]:輸入 y 以確認將 TSA 憑證設定為預設憑證。