取得 SSL 憑證
針對下列情況,您必須取得憑證:
•保護 Avalanche Web 控制台與 Avalanche Web 伺服器之間的連線。針對一般用途,此為建議步驟,而針對 Android Enterprise 則為必要步驟。如需詳細資訊,請參閱透過 HTTPS 連線存取 Web 控制台。
•保護 Avalanche 與中央檔案儲存區之間的連線安全。如果您使用中央檔案存放區,則這是必要的步驟。如需詳細資訊,請參閱使用中央檔案儲存區。
•保護智慧型裝置與智慧型裝置伺服器之間的連線。如果要將 Android 或 iOS 裝置連線至 Avalanche,則這是必要的步驟。如需詳細資訊,請參閱匯入智慧型裝置伺服器的憑證。
•保護印表機裝置與印表機裝置伺服器之間的連線。針對印表機管理,此為必要步驟。如需詳細資訊,請參閱印表機裝置伺服器設定檔。
•保護遠端控制伺服器與裝置之間的連線安全。如果使用遠端控制,則這是必要的步驟。有關詳細資訊,請參閱使用遠端控制。
當您使用憑證進行安全連線時,我們強烈建議您透過第三方憑證授權單位 (例如 DigiCert 或 Verisign) 購買憑證。運用憑證授權單位,告知客戶您的伺服器資訊經過可靠來源的確認,而且真實可信。
如果您在不同的系統上安裝 Avalanche Web 伺服器、智慧型裝置伺服器或遠端控制伺服器,您需要萬用字元憑證或安裝這些元件的各個系統的憑證。
產生憑證的第一步是產生憑證簽署要求 (CSR)。CSR 必須由其所針對的機器產生。憑證授權單位必須能夠存取您要為其產生 CSR 的伺服器。
這些指示說明如何使用 Internet Information Services (IIS) 管理員產生憑證簽署要求。Ivanti 並未在 Avalanche 中包含 IIS,也不會為您安裝它。您需負責所有相關的授權。如果您選擇使用不同工具,請參閱該工具的使用者指南,瞭解如何建立憑證要求。
使用 IIS 產生 CSR
1.從 Windows「開始」功能表開啟 Internet Information Services (IIS) 管理員。
2.在「連線」窗格中,按一下要使用該憑證的伺服器。
3.在中間窗格中,按兩下伺服器憑證。
4.在「動作」窗格中,按一下建立憑證要求。
「要求憑證」視窗隨即出現。
5.輸入伺服器的完整網域名稱,以及有關您公司的必要資訊;然後按一下下一步。
6.在「密碼編譯服務提供者」下拉式功能表中,選取 Microsoft RSAS 通道密碼編譯提供者。
7.在「位元長度」下拉式功能表中,選取 2048。
8.按一下下一步。
9.指定 CSR 的位置和檔案名稱。
10.按一下完成。
11.使用文字編輯器開啟 CSR 檔案。
12.複製文字,包括開頭和結尾標記。
13.開啟您所使用憑證授權單位的訂單。
14.將 CSR 文字複製到訂單中,並完成訂單。
憑證產生後,憑證授權單位將以電子郵件寄給您一個 zip 檔案,當中包含憑證和路徑中的任何其他憑證。若要在 Avalanche 中使用憑證,該憑證必須是 PKCS#12 格式,並包含私密金鑰。
若要使用 Avalanche 控制台、遠端控制或智慧型裝置伺服器的憑證,該憑證必須是 PKCS #12 格式,並包含私密金鑰。即使憑證授權單位向您提供 .p12 檔案,您也必須先將私密金鑰匯入該檔案,才能將該檔案用於 Avalanche。
將憑證匯出為 PKCS #12 格式
1.從 Windows「開始」功能表啟動管理電腦憑證。
2.在個人目錄上按一下滑鼠右鍵,然後選取所有工作 > 匯入...。
「憑證匯入精靈」隨即出現。
3.按一下下一步。
4.瀏覽至您從憑證授權單位收到的 .crt 檔案。
5.開啟包含您網域名稱的 .crt 檔案,並按一下下一步。
6.按一下下一步,接受「憑證存放區」位置。
7.按一下完成。
8.在「管理電腦憑證」視窗中,以滑鼠右鍵按一下憑證,並選取所有工作 > 匯出。
「憑證匯出精靈」隨即出現。
9.按一下下一步。
10.選取是,匯出私密金鑰,然後按一下下一步。
11.選取個人資訊交換 - PKCS #12 (.PFX)。
12.啟用如果可能的話,包含憑證路徑中的所有憑證核取方塊。
13.按一下下一步。
14.輸入憑證的密碼並確認;然後按一下下一步。
15.指定憑證的位置和檔案名稱,然後按一下儲存。
16.按一下完成。
現在該憑證可在 Avalanche 中使用。
如需有關實作憑證的詳細資訊,請參閱以下各節:
•匯入智慧型裝置伺服器的憑證
•使用中央檔案儲存區
•透過 HTTPS 連線存取 Web 控制台
•使用遠端控制
建立憑證授權單位的憑證要求