設定憑證管理伺服器

憑證管理伺服器可以對於註冊的行動裝置處理憑證的更新和分發。伺服器與 Avalanche 啟用器之間的通訊也必須安全,才能避免憑證資訊遭攔截。若要啟用兩者之間的安全通訊,您必須使用憑證認證建立憑證並編輯 csm.properties 檔;否則,無法使用 Certificate Manager 傳送任何憑證。在 Avalanche 安裝過程中,憑證管理伺服器建立的自我簽署憑證允許即時安全通訊。如需建立憑證的詳細資訊,請參閱 SSL 憑證

cms.properties 檔包含下列在與憑證管理伺服器進行通訊時使用的參數:

InfoRail.Server。Avalanche InfoRail 伺服器的 IP 位址或主機名稱。這預設設定為 127.0.0.1

Cert.Path。指出安全通訊所用的 SSL 憑證目錄路徑。當開始安裝 Avalanche 時,它會建立一個預設自我簽署憑證。預設位置是 /conf 資料夾,預設憑證名稱是 wavelinkcm.p12。如果您將憑證放在不同的資料夾,而且改為不同的名稱,則此處必須反映這些變更。

Cert.Password。第一次建立憑證時與憑證有關的查問密碼。與在 Avalanche 安裝過程中建立的自我簽署憑證關聯的預設密碼 $wavelink123

下例顯示各個參數的值:

InfoRail.Server=127.0.0.1

Cert.Path=./conf/wavelinkcm.p12

Cert.Password.PlainText=$wavelink123

若要編輯 cms.properties 檔:

1  瀏覽至 wavelink/Avalanche/CertManager/conf 資料夾,並使用 Notepad 之類的文字編輯器開啟 csm.properties 檔。

2  編輯上列參數的值。

3  儲存並關閉檔案。

4  重新啟動所有 Avalanche 服務。

服務重新啟動後,您必須設定 SCEP 伺服器允許自動憑證分發和重新使用密碼。若要執行這些任務,請參閱設定 SCEP 伺服器

 


本文章實用嗎?    

本主題:

不正確

不完整

不是我期望的內容

其他

Privacy and Legal