启用HTTPS配置

在OpManager中启用HTTPS的步骤:(对于版本123181及更高版本) 

1) 转到设置 -> 基本设置 -> 安全设置

 

 

2) 启用"安全模式" 按钮.

3) 启用该按钮后,系统将提示您从三个选项中进行选择,即:


4) 生成CSR

此选项可帮助您生成证书签名请求(CSR)。 CSR或证书签名请求是在申请SSL证书时提供给证书颁发机构的编码文本块。 其通常在安装证书的服务器上生成,并包含在、证书中的信息,例如组织名称,公用名(域名),位置和国家/地区。 还包含证书中的公钥。 私钥通常在您创建CSR的同时创建,从而形成密钥对。 CSR通常根据PKCS#10规范使用ASN.1进行编码。

 

证书颁发机构将使用CSR来创建SSL证书,但不需要您的私钥。 您需要保密您的私钥。 使用特定CSR创建的证书仅适用于由其生成的私钥。 因此,如果您丢失了私钥,证书将不再有效.

 

5) 单击生成CSR后,您必须填写要在OpManager服务器中创建的证书的一些信息。 .

 

6) 单击生成按钮,您的CSR和服务器密钥文件将以ZIP格式下载。 提取文件并使用“OpManager.csr” 文件以从您选择的CA获取签名证书.

在获得CA签名后,您将获得一个证书文件,您可以使用下面的导入证书选项将其导入OpManager。

   

自签名证书:

此选项允许您在OpManager中使用自生成和自签名证书启用SSL。 该证书使用同样安全。 但是浏览器可能会将其显示为不受信任,因为其没有由有效CA(证书颁发机构)签名.

 

系统将提示您重新启动OpManager以使变更生效.


导入证书:

如果您已拥有有效证书和密钥文件(或)密钥库或带有证书的PFX文件,请使用此选项.

 

选择证书文件.

 

选择合适的"密钥" 文件.

 

验证并选择导入.

 

如果无法使用受信任的源验证证书,则会要求您提供中间证书和根证书文件.

 

上传后,验证证书并单击“导入”.

 

成功导入后,系统将提示您重新启动OpManager.

 

从PFX或Keystore导入:

如果您使用的是密钥库或PFX文件,系统将提示您输入用于打开文件的密码.

 

单击获取,将为您提供密钥库中存在的密钥条目列表。 选择用于在OpManager中启用SSL的特定别名.

 

您将看到证书信息的预览,验证并单击“导入”以应用证书.

 

 

最后,系统将提示您重新启动OpManager以使变更生效.

 

 

最后,通过上述方法之一启用SSL后,您将能够以安全模式连接到OpManager: