管理用於連線 Sandbox 伺服器的憑證

管理憑證需要具有管理員(admin) 角色的使用者的權限。

您可以使用命令管理用於連線至負責與 KATA Sandbox（Sandbox 伺服器）互動的中央節點伺服器的憑證。您可以使用憑證執行以下操作：

• 新增或替換伺服器憑證
• 顯示關於伺服器憑證的資訊
• 刪除伺服器憑證
• 新增或替換用戶端憑證
• 顯示有​​關於用戶端憑證的資訊
• 刪除用戶端憑證

若要新增或取代伺服器憑證，請執行下列指令：

kesl-control [-X] --add-sandbox-server-certificate <檔案路徑>

其中檔案路徑>是包含伺服器憑證的檔案的路徑。

若要新增或變更用戶端憑證：

1. 執行命令：

   kesl-control [-X] --add-sandbox-client-certificate <檔案路徑>

   其中檔案路徑>是包含用戶端憑證和私密金鑰的加密容器 (PFX 壓縮檔案) 的路徑。

2. 如果加密容器受密碼防護，請在提示時輸入密碼。

如果在 Sandbox 伺服器設定中啟用了用戶端憑證驗證，並且在 KATA Sandbox 整合工作的設定中將 UseClientCertificate 設定為 yes，則用戶端憑證用於對與 Sandbox 伺服器的連線提供額外防護。

若要顯示憑證訊息，請執行以下指令：

• 對於伺服器憑證：

  kesl-control [-X] --query-sandbox-server-certificate

• 對於用戶端憑證：

  kesl-control [-X] --query-sandbox-client-certificate

執行該指令將顯示以下憑證資訊：

• 憑證序號
• 憑證主旨
• 憑證頒發者
• 憑證開始日期
• 憑證到期日期
• SHA1 和 SHA256 憑證指紋

若要刪除伺服器憑證資訊，請執行以下指令：

kesl-control [-X] --remove-sandbox-server-certificate

若要刪除用戶端憑證資訊，請執行以下指令：

kesl-control [-X] --remove-sandbox-client-certificate

頁頂