帮助中心
快速开始
- 概览
- 系统要求
- 所需最小权限
- 默认端口配置
- 安装 DataSecurity Plus
- 卸载 DataSecurity Plus
- 启动 DataSecurity Plus
- 启动 DataSecurity Plus
- 配置您的解决方案
- 许可详情
- 应用许可
文件审计
- 关于文件审计
设置文件审计
仪表盘
报告
警报
配置
存储配置
文件分析
数据风险评估
终端 DLP
- 关于终端 DLP
设置终端 DLP
报告
警报
防护策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 终端中的网关配置
- 网关集群配置
- 网关服务器管理
- 证书颁发机构配置
- 双向 SSL 配置
- 管理证书信任存储
- 威胁分析数据库
- 管理禁止的应用程序
- 管理授权的应用程序
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障切换
- 负载均衡器配置
- 云应用发现
设置云保护
仪表盘
报告
控制策略
存储配置
管理设置
常规设置
版本说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
- HTTP 通信失败
- 非活跃的 DataEngine
- Secure Gateway 服务器故障
- RPC 通信失败
- Cloud Protection Gateway 服务器故障
- 已知问题和限制
- 已知错误和解决方案
- 文件分析中报告不一致
指南
- 代理文档
- 如何迁移/移动 DataSecurity Plus
- 如何应用 SSL 证书
- 如何自动备份 DataSecurity Plus 数据库
- 如何在 DataSecurity Plus 中设置警报
- 如何保护您的 DataSecurity Plus 安装
配置证书颁发机构
证书颁发机构(CA)帮助验证 Web 应用程序的真实性。当 DataSecurity Plus 的 Cloud Protection gateway 服务器执行深度数据包检测时,会对 HTTPS(基于 SSL 的 HTTP)流量进行解密和重新加密。为此,网关服务器会生成自有的 SSL 证书并发送到终端。这些自生成的证书将由 DataSecurity Plus 自带的内置 CA 签署。可根据需要自定义此 CA 使用的证书。
添加新的 CA 证书
- 选择 云保护 位于顶部应用程序下拉菜单中。
- 导航到 配置.
- 在 证书 部分,选择 服务器 CA 管理.
- 点击 右上角的 + 添加证书颁发机构
- 输入以下详细信息:
- 输入合适的 名称.
- 设置符合行业标准的 2048 位或更高的 密钥大小.
- 选择 签名算法 匹配 密钥大小.
- 设置此证书的有效期,单位为 年 和/或 月.
- 点击 生成.
注意: 密钥大小是以比特为单位的密钥大小,是启用 TLS 或 SSL 加密所必需的。
签名算法:这是用于签名和验证证书的哈希算法。
默认情况下,CA 证书会在服务器 CA 管理页面下载。必须在所有客户端设备上安装该证书,才能被信任为根证书。