启用HTTPS配置

在OpManager中启用HTTPS的步骤：（对于版本123181及更高版本） 

1. 转到设置→基本设置→安全设置。

   

2. 启用“安全模式”按钮。

   

3. 启用按钮后，系统将提示您从三个选项中进行选择：
   • 生成证书
   • 自签名证书
   • 导入证书

   

4. 生成证书:

   此选项可帮助您生成证书签名请求（CSR）。CSR或证书签名请求是在申请SSL证书时提供给证书颁发机构的一块编码文本。它通常在将要安装证书的服务器上生成，并包含将包含在证书中的信息，例如组织名称，公用名（域名），位置和国家/地区。它还包含将包含在证书中的公钥。通常在创建CSR的同时创建私钥，并创建密钥对。通常根据PKCS＃10规范使用ASN.1对CSR进行编码。

5. 证书颁发机构将使用CSR创建您的SSL证书，但是不需要您的私钥。您需要对私钥保密。使用特定CSR创建的证书仅适用于由其生成的私钥。因此，如果丢失了私钥，则证书将不再起作用。

   

6. 一旦点击'生成 CSR',您将必须填写一些要创建的证书的信息，以在OpManager Server中使用。

   

7. 点击生成按钮后，您的CSR和服务器密钥文件将作为ZIP文件下载。提取文件，然后使用“ OpManager.csr”文件从您选择的CA中获取签名证书。

   

8. 点击生成按钮后，您的CSR和服务器密钥文件将作为ZIP文件下载。提取文件，然后使用 OpManager.csr文件从您选择的CA中获取签名证书。
9. 自签名证书:此选项，您可以使用自生成的自签名证书在OpManager中启用SSL。此证书可以安全使用，并且同样安全。但是浏览器可能会将其显示为不受信任，因为它不是由有效的CA（证书颁发机构）签名的。

   

10. 系统提示您重新启动OpManager，以使更改生效。

    

11. 导入证书:
    如果您已经具有有效的证书以及包含证书的密钥文件（或密钥库或PFX文件），请使用此选项。

    

12. 选择一个证书文件。

    

13. 选择适当的'密钥'文件。

    

14. 验证并选择导入。

    

15. 如果无法使用受信任的来源验证证书，将要求您提供中间证书和根证书文件。

    

16. 上传后，验证证书并点击导入。

    

17. 成功导入后，系统将提示您重新启动OpManager。

    

18. 从PFX或密钥库导入:
    如果您正在使用密钥库或PFX文件，则将提示您输入打开文件的密码。

    

19. 点击获取时，将为您提供密钥库中存在的密钥条目的列表。选择一个特定的别名，该别名将用于在OpManager中启用SSL。

    

20. 您将看到证书信息的预览，进行验证并点击导入以使用证书。

     

21. 最后，系统将提示您重新启动OpManager，以使更改生效。

     

22. 最后，通过上述方式之一启用SSL之后，您将能够以安全模式连接到OpManager：