Avalanche powered by Wavelink
設定憑證管理伺服器
憑證管理伺服器可以對於註冊的行動裝置處理憑證的更新和分發。伺服器與 Avalanche 啟用器之間的通訊也必須安全,才能避免憑證資訊遭攔截。若要啟用兩者之間的安全通訊,您必須使用憑證認證建立憑證並編輯 csm.properties 檔;否則,無法使用 Certificate Manager 傳送任何憑證。在 Avalanche 安裝過程中,憑證管理伺服器建立的自我簽署憑證允許即時安全通訊。如需建立憑證的詳細資訊,請參閱 SSL 憑證。
cms.properties 檔包含下列在與憑證管理伺服器進行通訊時使用的參數:
•InfoRail.Server。Avalanche InfoRail 伺服器的 IP 位址或主機名稱。這預設設定為 127.0.0.1。
•Cert.Path。指出安全通訊所用的 SSL 憑證目錄路徑。當開始安裝 Avalanche 時,它會建立一個預設自我簽署憑證。預設位置是 /conf 資料夾,預設憑證名稱是 wavelinkcm.p12。如果您將憑證放在不同的資料夾,而且改為不同的名稱,則此處必須反映這些變更。
•Cert.Password。第一次建立憑證時與憑證有關的查問密碼。與在 Avalanche 安裝過程中建立的自我簽署憑證關聯的預設密碼 $wavelink123。
下例顯示各個參數的值:
InfoRail.Server=127.0.0.1
Cert.Path=./conf/wavelinkcm.p12
Cert.Password.PlainText=$wavelink123
若要編輯 cms.properties 檔:
1.瀏覽至 wavelink/Avalanche/CertManager/conf 資料夾,並使用 Notepad 之類的文字編輯器開啟 csm.properties 檔。
2.編輯上列參數的值。
3.儲存並關閉檔案。
4.重新啟動所有 Avalanche 服務。
服務重新啟動後,您必須設定 SCEP 伺服器允許自動憑證分發和重新使用密碼。若要執行這些任務,請參閱設定 SCEP 伺服器。
這篇文章有用嗎?
主題是:
不準確
不完全的
不是我的預期
其他
版權 © 2018, Ivanti. 版權所有。