啟用憑證管理伺服器
若要啟用憑證管理伺服器與 Avalanche 啟用器之間的安全通訊,您必須使用憑證認證建立憑證並編輯 csm.properties 檔。然後必須啟用自動憑證分發,如此 Avalanche 即可與 SCEP 自由通訊來自動提交要求,並將新的憑證分發至裝置。憑證管理伺服器必須已設定完畢。如需設定憑證管理伺服器的詳細資訊,請參閱使用憑證管理伺服器。
編輯 cms.properties 檔
1.瀏覽至 wavelink/Avalanche/CertManager/conf 資料夾,並使用文字編輯器開啟 csm.properties 檔。
2.視需要編輯下列參數的值。
InfoRail.Server。Avalanche InfoRail 伺服器的 IP 位址或主機名稱。如果 InfoRail 伺服器與憑證管理員分別位於不同的電腦上,則必須變更此值。
Cert.Path。指出安全通訊所用的 SSL 憑證目錄路徑。如果您將憑證移出預設資料夾,則必須在此處輸入新位置。
Cert.Password。第一次建立憑證時與憑證相關聯的密碼。如果憑證密碼變更,則也必須變更此值。
3.儲存並關閉檔案。
4.重新啟動所有 Avalanche 服務。
啟用自動憑證分發
1.從 Microsoft SCEP 控制台中,瀏覽至伺服器管理員 > 角色 > Active Directory 憑證服務 > [您的憑證授權單位]。
2.選取原則模組標籤。
3.按一下第二個選項,自動發出憑證。
4.按一下確定。
SCEP 伺服器此時即允許自動分發憑證。