第三方证书
首页 » 第三方证书

使用第三方证书保障通信安全

每个企业都有加密互联网传输数据的需求。使用安全通信尚未被证明是传输企业数据的最安全方式,因此企业更进一步,获取了像 SSL、PFX 等特定的第三方证书。这些第三方证书确保企业数据以只有拥有证书的接收方才能解密的方式进行加密。Patch Manager Plus 支持使用 SSL 和 PFX 证书。添加这些证书将保障 Patch Manager Plus 服务器、被管理计算机和移动设备之间的通信安全。

此证书在指定期限内有效。证书过期后,代理与服务器之间的通信将不再安全。在您续签证书并上传到 Patch Manager Plus 服务器之前,您将无法管理任何移动设备。

按照以下步骤创建/续签并上传第三方证书:

创建 CSR 和密钥文件

对于 Patch Manager Plus 版本 11.1.2242.01 及以上,

  • 建议在进行此操作前备份您现有的 server.keyserver.csr 文件。这些文件在此过程中将被覆盖。
  • 在命令提示符(管理员权限)中导航至 /bin 并执行 generateCSR.bat 文件。
  • 此文件 generateCSR.bat 执行两个操作:

    • - 创建 .csr.key 文件。

    - 解密 .key 文件。

  • 输入 1 以继续生成 .csr.key 文件。
  • 参考此 文档.

    输入国家/地区代码。输入错误时请重新运行批处理文件。

  • 输入生成 .csr 文件所需的相关信息.

    • 州、省、市、组织、部门、通用名、主题备选名称(用逗号分隔)。

您已成功生成 server.csrserver.key 文件。

对于 Patch Manager Plus 版本低于 11.1.2242.01,

  • \PatchManagerPlus_Server\apache\bin目录下,创建名为 opensslsan.conf的文件,并将以下代码复制到该文件中:

    [ req ]
    prompt=no
    default_bits = 2048
    distinguished_name = req_distinguished_name
    req_extensions = req_ext
    [ req_distinguished_name ]
    countryName =
    stateOrProvinceName =
    localityName =
    organizationName =
    commonName =
    [ req_ext ]
    subjectAltName = @alt_names
    [alt_names]
    DNS.1 =
    DNS.2 =
    DNS.3 =

  • 现在,在代码中,countryName 后输入两字母国家代码。查看您所在国家的两字母代码 这里。
  • 其次,在 stateOrProvinceName 后输入您所在州或省的全名。
  • 在 localityName 后输入您所在地区的名称。在 organizationName 后输入贵组织的名称。
  • 在 commonName 后输入您的网站或域名。网站服务器的 FQDN(主机名)即为通用名。输入时请勿包含以下信息:
    -> 协议 (http:// 或 https://)
    -> 端口号或路径名
  • 依次在 DNS.1、DNS.2 等后输入网站的主题备选名称 (SAN)。您可以为单个证书输入多个 SAN,通过在代码末尾添加 DNS.4、DNS.5 等继续添加。示例如下:

    [ req ]
    prompt=no
    default_bits = 2048
    distinguished_name = req_distinguished_name
    req_extensions = req_ext
    [ req_distinguished_name ]
    countryName = IN
    stateOrProvinceName = TN
    localityName = Chennai
    organizationName = ZOHO
    commonName = www.zoho.com
    [ req_ext ]
    subjectAltName = @alt_names
    [alt_names]
    DNS.1 = *.domain.com
    DNS.2 = manageengine.com
    DNS.3 = ems.com
    DNS.4 = patchmanagerplus.com

  • 保存文件,打开命令提示符,导航到 \PatchManagerPlus_Server\apache\bin 目录。
  • 执行 openssl.exe req -out server.csr -newkey rsa:2048 -nodes -keyout private.key -config opensslsan.conf 命令。
  • 创建名为 server.csrprivate.key 的文件。
  • 要验证详细信息,使用 openssl.exe req -in server.csr -noout -text -config ..\conf\openssl.cnf 命令。

    • 请勿在任何情况下删除 private.key 文件。

向证书颁发机构(CA)提交 CSR 以获取 CA 签名证书

  • 向证书颁发机构提交已创建的 server.csr 该过程通常需数天,您将收到签署的 SSL 证书及 CA 的链/中间证书,形式为
  • .cer 文件。 保存这些文件,并将您的签署 SSL 证书重命名为.
  • server.crt 点击.

将第三方证书上传至 Patch Manager Plus

  • Patch Manager Plus 控制台中的 Admin 选项卡。
  • 在安全设置下,点击 导入 SSL 证书.
  • 浏览并上传您从供应商(CA)处获得的证书。SSL 证书为 .crt 格式,PFX 证书为 .pfx 格式。
    • 如果上传 .crt 文件,系统将提示您上传 server.key 文件。上传完毕后,系统将提示您上传中间证书。选择自动时,中间证书会被自动检测,但仅能检测到一个证书。若要使用自有中间证书或上传多个中间证书,请选择手动,并手动上传。 private.key若选择上传
    • 文件,系统将提示您输入供应商提供的密码。 .pfx 点击保存
  • Patch Manager Plus 控制台中的 导入证书。 您已成功将第三方证书导入 Patch Manager Plus 服务器。仅在启用

HTTPS 模式通信时,这些证书才会被使用。点击 选项卡,选择 Admin Server Settings  , to enable https mode under General Settings. You can now see that the communication between the Patch Manager Plus Server and the agents is secure.