การเปิดใช้งานเซิร์ฟเวอร์การจัดการใบรับรอง

หากต้องการเปิดใช้งานการสื่อสารอย่างปลอดภัยระหว่างเซิร์ฟเวอร์การจัดการใบรับรองและ Avalanche Enabler คุณต้องสร้างใบรับรองและแก้ไขไฟล์ csm.properties ด้วยข้อมูลของใบรับรองจากนั้นการออกใบรับรองอัตโนมัติจะเปิดใช้งาน เพื่อให้ Avalanche สามารถสื่อสารกับ SCEP ได้อย่างอิสระเพื่อส่งคำขอและกระจายใบรับรองใหม่ไปยังอุปกรณ์โดยอัตโนมัติโดยเซิร์ฟเวอร์การจัดการใบรับรองจะต้องตั้งค่าเรียบร้อยแล้วสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าเซิร์ฟเวอร์การจัดการใบรับรอง โปรดดูที่ การใช้เซิร์ฟเวอร์การจัดการใบรับรอง

ในการแก้ไขไฟล์ cms.properties

1.นำทางไปยังโฟลเดอร์ wavelink/Avalanche/CertManager/conf และเปิดไฟล์ csm.properties ด้วยตัวแก้ไขข้อความ

2.โดยจำเป็นต้องแก้ไขค่าของตัวแปรต่อไปนี้

InfoRail.Serverที่อยู่ IP หรือชื่อโฮสต์สำหรับเซิร์ฟเวอร์ Avalanche InfoRailต้องเปลี่ยนแปลงค่านี้หากเซิร์ฟเวอร์ InfoRail อยู่คนละเครื่องกับเครื่องที่มีตัวจัดการใบรับรอง

Cert.Pathระบุพาธไดเรกทอรีไปยังใบรับรอง SSL ที่ใช้เพื่อการสื่อสารอย่างปลอดภัยหากย้ายใบรับรองออกจากโฟลเดอร์ตั้งต้น จะต้องป้อนตำแหน่งที่ตั้งใหม่ตรงนี้

Cert.Passwordรหัสผ่านที่เกี่ยวข้องกับใบรับรองจากเมื่อครั้งที่สร้างเป็นครั้งแรกหากรหัสผ่านใบรับรองมีการเปลี่ยนแปลง ค่านี้จะต้องเปลี่ยนแปลงด้วยเช่นกัน

3.บันทึกและปิดไฟล์

4.รีสตาร์ทบริการ Avalanche ทั้งหมด

ในการเปิดใช้งานการออกใบรับรองแบบอัตโนมัติ

1.จากคอนโซล Microsoft SCEP ให้นำทางไปยัง ตัวจัดการเซิร์ฟเวอร์ > บทบาท > บริการใบรับรองแอ็คทีฟไดเร็กเทอรี่ > [ผู้มีอำนาจให้ใบรับรองของคุณ]

2.เลือกแถบโมดูลของนโยบาย

3.คลิกตัวเลือกที่สองเพื่อออกใบรับรองโดยอัตโนมัติ

4.คลิก ตกลง

ตอนนี้เซิร์ฟเวอร์ SCEP อนุญาตให้ออกใบรับรองแบบอัตโนมัติได้แล้ว