这些说明解释如何使用 OpenSSL 生成自签名证书。Wavelink 未在 Avalanche 中包含 OpenSSL。可在 OpenSSL 网站上找到安装文件。如果要使用其他工具,请参考该工具的用户指南。
Wavelink 强烈建议使用证书颁发机构提供的证书来保护 Avalanche 的通信。使用自签名证书可能导致以下问题:
• 如果在 Web 控制台中使用自签名证书,则 Web 浏览器可能无法识别证书,并且显示声称站点不受信任的警告消息。浏览器可能要求建立例外以进行连接。但是会对连接进行加密。
• 如果在智能设备服务器中使用自签名证书,则 Android 设备会拒绝注册,因为它们无法识别证书。对于运行 Android 4.0 或更新版本的设备,可以在每台设备上安装自签名证书。运行 Android 4.0 之前的版本的设备不会连接到使用自签名证书的服务器。要在 Android 设备上安装证书,需要先设置证书,然后在设备上打开浏览器并导航至 iOS 注册页面。在页面上轻触信任该服务器,然后下载证书。下载证书后,可以关闭浏览器。
有关从证书颁发机构获取证书的说明,请参阅为证书颁发机构创建证书请求。
如果正在使用智能设备服务器的证书,则需要这些说明中给出的文件名,例如 privateKey.key 和 ca.pem。
创建证书时,需要提供通用名(例如 IP 地址)、组织单元、组织、城市、州/省,以及国家/地区代码。
要生成智能设备服务器使用的自签名证书:
1 从命令行导航至:
[OpenSSL 安装目录]\bin
2 使用命令:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out ca.pem
3 在提示符处输入所有请求的信息。提供计划安装证书的计算机的完全限定域名以用作通用名。使用的域名应该由贵公司所有。如果需要,可添加 DNS 条目以解析此计算机。
生成自签名证书的示例:
国家/地区名称(二位字母代码)[]:US
州或省名称(全名)[]:Utah
所在地名称(例如城市)[]:Midvale
组织名称(例如公司)[]:Wavelink Corporation
组织单元名称(例如部门)[]:Engineering
通用名(例如姓名或服务器主机名)[]:avaself.wavelink.com
电子邮件地址 []:[email protected]
随即在 \bin 目录中创建证书 ca.pem。
4 将证书复制到安装智能设备服务器的系统:
[Avalanche 安装目录]\Wavelink\Avalanche\SmartDeviceServer\conf
为了导入证书并在控制台和 Avalanche 远程控制中使用证书,需要将其转换为 PKCS #12 格式。有关转换证书的信息,请参阅转换证书。
这篇文章是否有用?
您认为该主题:
不准确
不完整
不是期望的内容
其他