這些指示說明如何使用 OpenSSL 產生自我簽名的憑證。Wavelink 並未在 Avalanche 中加入 OpenSSL。安裝檔案可以在 OpenSSL 網站找到。如果要使用不同的工具,請參閱使用者指南瞭解該工具。
Wavelink 強烈建議您使用憑證授權單位的憑證來保護 Avalanche 的通訊。使用自我簽名的憑證可能會造成下列問題:
• 如果您將自我簽名的憑證用於 Web 控制台,網頁瀏覽器可能無法辨識憑證,而會顯示網站不受信任的警告訊息。瀏覽器可能需要您設定為例外才能連線。不過,連線會經過加密。
• 如果您將自我簽名的憑證用於智慧型裝置伺服器,Android 裝置將因為無法識別憑證而拒絕註冊。對於執行 Android 4.0 (含) 以上版本的裝置,您可以在各個裝置上安裝自我簽名的憑證。執行 Android 4.0 以前版本的裝置將無法連線到使用自我簽名憑證的伺服器。若要在 Android 裝置上安裝憑證,請在裝置上開啟瀏覽器,並且在安裝憑證後瀏覽到 iOS 註冊頁面。在頁面上,點選信任此伺服器並下載憑證。下載憑證後,就可以關閉瀏覽器。
如需向憑證授權單位取得憑證的指示,請參閱建立憑證授權單位的憑證要求。
如果您將憑證用於智慧型裝置伺服器,將需要這些指示中指出的檔案名稱,例如 privateKey.key
及 ca.pem
。
建立憑證時,您需要提供一般名稱 (例如 IP 位址)、組織單位、組織、城市、州及國家代碼。
若要對於智慧型裝置伺服器產生自我簽名的憑證:
1 從指令列瀏覽至:
[OpenSSL 安裝目錄]\bin
2 使用指令:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out ca.pem
3 在提示下,輸入所有要求的資訊。對於一般名稱,請提供計劃安裝憑證的電腦本身的完整網域名稱。使用的網域名稱應該是您公司本身的名稱。如果需要解析這部電腦,請新增 DNS 項目。
產生自我簽名的憑證範例:
國明 (2 個字母代碼) []:US
州名或省明 (完整名稱) []:Utah
地名 (例如,城市) []:Midvale
組織名稱 (例如,公司) []:Wavelink Corporation
組織單位名稱 (例如,部門) []:Engineering
一般名稱 (例如,您的姓名或伺服器的主機名稱) []:avaself.wavelink.com
電子郵件地址 []:[email protected]
在 \bin 目錄中將建立憑證 ca.pem。
4 將憑證複製到已安裝智慧型裝置伺服器的系統:
[Avalanche 安裝目錄]\Wavelink\Avalanche\SmartDeviceServer\conf
為了匯入憑證,並也將憑證用於控制台和 Avalanche 遠端控制,您需要將憑證轉換為 PKCS #12 格式。如需轉換憑證的資訊,請參閱轉換憑證。
本文章實用嗎?
本主題:
不正確
不完整
不是我期望的內容
其他