預設情況下,KSMG 2.0 使用在叢集節點部署期間自動產生的自簽章憑證作為叢集節點的 SSL 憑證。使用此憑證登入應用程式 Web 介面時,瀏覽器會顯示不安全連線警告。為了在使用 Web 介面時更加方便和安全,您可以將節點的預設憑證替換為由受信任的憑證發行機構發行的憑證。
若要取代叢集節點的 SSL 憑證,您將需要以下檔案:
您可以自行準備私密金鑰檔案和憑證,也可以從憑證發行機構獲取現成的檔案。
取代叢集節點的 SSL 憑證以及自行建立私密金鑰和憑證檔案所涉及的步驟
您將從憑證發行機構收到以下檔案之一:
根據在上一步獲取的檔案類型,執行以下動作之一:
如果您擁有 Astra Linux 特別版以外的支援的作業系統,請按照使用 Nginx Web 伺服器取代叢集節點的 SSL 憑證的說明進行操作。
如果您擁有 Astra Linux 特別版,請依照使用Apache Web 伺服器取代叢集節點的 SSL 憑證的說明進行操作。
使用憑證發行機構提供的私密金鑰和憑證檔案取代叢集節點的 SSL 憑證時所涉及的步驟
私密金鑰和憑證作為 PFX 容器(PKCS#12 格式、PFX 或 P12 副檔名)提供。
如果您的組織使用 Active Directory 憑證服務作為憑證發行機構,請使用 Web 伺服器範本建立憑證。將結果儲存為 DER 編碼的憑證鏈。
如果您擁有 Astra Linux 特別版以外的支援的作業系統,請按照使用 Nginx Web 伺服器取代叢集節點的 SSL 憑證的說明進行操作。
如果您擁有 Astra Linux 特別版,請依照使用Apache Web 伺服器取代叢集節點的 SSL 憑證的說明進行操作。