SSL 配置

RecoveryManager Plus 支持 SSL 连接，以确保浏览器与产品服务器之间传输数据的安全性。

申请 SSL 证书的步骤

1. 导航至 Admin 选项卡 → 常规设置 → 产品设置 → 连接设置 → SSL 证书工具.
• 如果您没有 SSL 证书，选择 生成证书 选项并按照 此处.
• 的步骤操作 此处.

如果您已经有 SSL 证书，选择应用证书选项并按照以下步骤操作

1. 生成 SSL 证书时 在 通用名称

字段中，输入服务器名称。

2. 生成 SSL 证书时 示例：对于 URL https://servername:8558，通用名称为 servername。 SAN 名称
3. 生成 SSL 证书时 字段中，输入其他主机名。 组织单位
4. 生成 SSL 证书时 字段中，输入您希望在证书中显示的部门名称。组织字段
5. 生成 SSL 证书时 中，输入贵组织的法定名称。 城市
6. 生成 SSL 证书时 字段中，输入贵组织注册地址中提供的城市名称。省/州字段
7. 生成 SSL 证书时 中，输入贵组织注册地址中提供的省或州名称。 国家代码
8. 生成 SSL 证书时 字段中，输入贵组织所在国家的两字母代码。 密码
9. 生成 SSL 证书时 字段中，输入至少包含 6 个字符的密码以保护密钥库。 有效期（天）

字段中，指定 SSL 证书的有效天数。注意

10. ：如果未输入值，证书默认有效期为 90 天。
11. 在公钥长度（位）字段，指定公钥大小。注意：默认值为 2048 位，只能按 64 的倍数递增。
• 输入所有值后，您可以选择以下两个选项之一：

  生成 CSR

  • 此方法允许您生成证书签名请求（CSR）文件并提交给您的证书颁发机构（CA）。通过此文件，您的 CA 将为您的服务器生成定制证书。 点击 下载 CSR 或手动进入 <Install_dir>\Certificates
  • 文件夹获取。 收到 CA 提供的证书文件后，请按照 应用现有 SSL 证书
• 部分中的步骤应用 SSL 证书。

  生成并应用自签名证书

  此选项允许您创建自签名证书并立即在产品中应用。然而，自签名 SSL 证书存在一个缺点。访问该自签名 SSL 证书保护的产品时，任何用户都会看到提示网站不受信任的警告，这可能引起担忧。

  • 此方法允许您生成证书签名请求（CSR）文件并提交给您的证书颁发机构（CA）。通过此文件，您的 CA 将为您的服务器生成定制证书。 如果您想继续应用自签名证书，请按照以下步骤操作：.
  • 应用自签名证书

成功应用 SSL 证书后，请重启产品以使更改生效。

应用现有 SSL 证书

1. 如果您已有 SSL 证书，请按照以下步骤应用。 选择.
2. 应用证书
   • 根据证书文件类型选择上传选项。
     • ZIP 上传： 如果 CA 发送给您 ZIP 文件，请选择 ZIP 上传。浏览并上传 ZIP 文件。
     • 如果 CA 发送给您如用户、中间证书和根证书等单独证书文件，您可以将这些文件打包成 ZIP 并上传。
     • 如果证书的私钥受密码保护，请在 私钥密码短语 字段中输入密码。
   • 单独证书：
     • 如果 CA 只发送了一个证书文件（PFX 或 PEM 格式），请选择 单独证书.
     • 浏览并上传证书， 上传证书 字段中输入密码。
     • 浏览并上传 CA 提供的附加证书文件， 上传 CA 包。 字段中输入密码。
     • 如果上传的证书受密码保护，请在 证书密码 字段中输入密码。
   • 中输入访问密码。
     • 证书内容： 如果 CA 发送了证书内容，则选择证书内容选项，并将 证书内容 粘贴到 字段中输入密码。
     • 如果证书的私钥受密码保护，请在 私钥密码短语 字段中输入密码。

字段中，指定 SSL 证书的有效天数。粘贴证书内容

3. 此方法允许您生成证书签名请求（CSR）文件并提交给您的证书颁发机构（CA）。通过此文件，您的 CA 将为您的服务器生成定制证书。 ：目前仅支持 Triple DES 加密的私钥。.
4. 应用