管理叢集節點的 SSL 憑證

預設情況下，KSMG 2.0 使用在叢集節點部署期間自動產生的自簽章憑證作為叢集節點的 SSL 憑證。使用此憑證登入應用程式 Web 介面時，瀏覽器會顯示不安全連線警告。為了在使用 Web 介面時更加方便和安全，您可以將節點的預設憑證替換為由受信任的憑證發行機構發行的憑證。

若要取代叢集節點的 SSL 憑證，您將需要以下檔案：

• 副檔名為 PEM 的 X.509 格式憑證檔案或副檔名為 PEM 的 X.509 格式且含憑證鏈的容器檔案
• 副檔名為 PEM 的 RSA 私密金鑰檔案（沒有密碼）

您可以自行準備私密金鑰檔案和憑證，也可以從憑證發行機構獲取現成的檔案。

取代叢集節點的 SSL 憑證以及自行建立私密金鑰和憑證檔案所涉及的步驟

1. 建立私密金鑰檔案和憑證簽章請求

   您將從憑證發行機構收到以下檔案之一：

   • 副檔名為 CER 或 CRT 的已簽章 X.509 憑證檔案。
   • 副檔名為 P7B 的 PKCS#7 憑證鏈檔案。該檔案包括根據您的要求簽署的網站憑證以及中間憑證發行機構的憑證。
2. 將獲取的檔案轉換為 PEM 編碼

   根據在上一步獲取的檔案類型，執行以下動作之一：

   • 將憑證從 DER 編碼轉換為 PEM 編碼。
   • 從 PKCS#7 容器中擷取憑證鏈。
3. 取代叢集節點的 SSL 憑證

使用憑證發行機構提供的私密金鑰和憑證檔案取代叢集節點的 SSL 憑證時所涉及的步驟

1. 從憑證發行機構獲取私密金鑰和憑證檔案

   私密金鑰和憑證作為 PFX 容器（PKCS#12 格式、PFX 或 P12 副檔名）提供。

   如果您的組織使用 Active Directory 憑證服務作為憑證發行機構，請使用 Web 伺服器範本建立憑證。將結果儲存為 DER 編碼的憑證鏈。

2. 從 PFX 容器中擷取憑證和私密金鑰檔案
3. 取代叢集節點的 SSL 憑證

本章節內容 建立 SSL 憑證簽章請求檔案 將憑證從 DER 編碼轉換為 PEM 編碼 從 PKCS#7 容器中擷取憑證鏈 從 PFX 容器中擷取憑證和私密金鑰檔案 取代叢集節點的 SSL 憑證

頁面頂端