將 User Workspace Manager Web 服務設定為使用安全連線

需要將 User Workspace Manager (UWM ) 伺服器手動設定為使用 HTTPS，因為依預設，UWM 伺服器被設定為使用 HTTP。本頁說明如何將 UWM 網站設定為使用憑證，以便能夠將安全的 HTTPS 通訊協定用於與伺服器組態入口網站、管理伺服器已極個人化伺服器之間的所有 Web 服務通訊。

為了保護伺服器，您將需要一個適合虛擬主機的憑證。建議您使用完全獲得 root 權限且受信任的憑證，但可以將 HTTPS 設定為使用自我簽署的憑證，此憑證需要安裝在已安裝 Ivanti UWM Virtualization Manager 和 UWM 用戶端通訊代理程式的所有端點上。

使用 IIS Manager 設定 HTTPS

可以在執行 MS 或 PS 安裝程式後立即將 SCP Web 服務設定為安全。需要先設定 MS 或 PS 伺服器，然後才能將其切換為使用 HTTPS。

使用 Microsoft IIS Manager 進行設定。

憑證

若使用的是完全獲得 root 權限的憑證，則需要先將其安裝在伺服器上，然後才能繼續。

若沒有受信任的憑證，則可以按照以下步驟建立自我簽署憑證:

1. 在 IIS Manager 中，按一下左側窗格中的主根伺服器節點。

2. 然後，按一下主窗格中的伺服器憑證圖示。

3. 前往執行窗格 > 伺服器憑證，按一下建立自我簽署憑證...

4. 在建立自我簽署憑證對話方塊中，為憑證命名並將憑證存放區變更為虛擬主機，然後按一下確定。

憑證應該立即在主窗格中列出。

新增繫結

若要對 UWM 網站啟用 HTTPS，則需要新增繫結。請按照以下步驟執行此操作:

1. 在 IIS Manager 中，按一下網站名稱 (組態、管理或個人化)。

2. 然後，按一下動作窗格中的繫結…。

3. 在網站繫結對話方塊中，按一下新增… 按鍵。

4. 在新增網站繫結對話方塊中，將類型變更為 https，並將連接埠變更為未指派連接埠號碼 (443 是預設的 HTTPS 連接埠，但若您保護多個網站，則需要為每個網站使用不同的連接埠 )。

5. 從 SSL 憑證清單中選取所需的憑證，然後按一下確定。

測試繫結

您應該在使用 HTTPS 時使用伺服器的完整 DNS 名稱，例如https://myserver.mydomain.com/，而不是 https://myserver/

現在，應該能夠使用安全通訊協定和連接埠存取網站。可以透過以下選項之一測試繫結:

• 若已完成 SCP 網站設定 ，則可變更瀏覽器 URL 以存取網站。

  若在伺服器上使用自我簽署憑證，則將收到關於連線不安全的警告，這是因為憑證不受信任。您應該能夠將其覆寫並到達 SCP。

• 若已完成「管理伺服器」設定，則可以在「管理控制台」中新增到安全通訊協定和連接埠的新連線，並使用此連線連接到伺服器。

User Workspace Manager 代理程式:

若在伺服器上使用完全獲得 root 權限且受信任的憑證，則變更 UWM 代理程式的 URL 後，代理程式將與伺服器安全通訊。

不過，若使用的是自我簽署憑證，則需要再多執行一個步驟。這是因為代理程式將無法連線到伺服器，因為所使用的憑證不受信任。若要讓代理程式成功連線，您必須將憑證複本 (不含私密金鑰) 放置在本機電腦憑證存放區的受信任的根憑證授權單位中。

安全服務

若對所有 UWM 網站執行此操作，則 UWM 內的所有存取都是安全的。最後一個步驟，建議您使用 IIS Manager 刪除不應再使用的 HTTP 繫結。

別忘了為已指派給 HTTPS 的連接埠開啟防火牆。