在端点配置 CA 证书
安装 CA 证书
当在网关服务器启用深度包检测时,服务器将使用 Cloud Protection 模块的 CA 证书签署所有网站的 SSL 证书。因此,端点必须信任 Cloud Protection 模块中创建的 CA 证书。
- 要创建新的 CA 证书,请按照本页中提到的步骤操作 本页.
- 要分配新的 CA 证书或修改现有证书,请按照以下步骤操作 本页.
- 要下载您创建的 CA 证书,请按照给出的步骤操作 此处.
下载后,CA 证书可以手动安装在单个端点或通过 GPO 安装在多个端点。
在单个端点手动安装 CA 证书的步骤:
- 双击已下载的 CA 证书并点击 安装证书.
- 在 证书导入向导 窗口中,选择 将所有证书放入以下存储 然后选择 受信任的根证书颁发机构.
- 点击 下一步.
端点现在将信任您生成的 CA 证书。
通过 GPO 在多个端点安装 CA 证书的步骤:
要在所有客户端设备上安装证书,请在配置终端用户设置的域控制器中创建组策略。
- 在域控制器中,导航至 开始 > 管理工具 > 组策略管理.
- 右键点击您的域并选择 在此域中创建 GPO 并链接到此处
- 输入适当的 GPO 名称 并点击 确定.
- 右键点击新创建的 GPO 名称 并点击 编辑。 组策略管理编辑器 将打开。
- 在 计算机配置,导航至 策略 > Windows 设置 > 安全设置 > 公钥策略.
- 右键点击 受信任的根证书颁发机构 并选择 导入.
- 点击 浏览 并选择生成的 CA 证书。
- 点击 完成 > 确定.
客户端设备现在将信任您生成的 CA 证书。
