SSL代理
PAM360支持通过代理发现部署在您网络环境中的SSL证书,而这些在远程计算机上执行证书管理操作的代理则是由PAM360动态创建的。
1. 从PAM360下载SSL代理
在远程机器上执行证书管理的代理是由PAM360动态生成的,您可以从PAM360的WEB界面直接下载代理。下载SSL Windows代理:
2. 安装SSL代理
当您下载完代理后,参考以下指引来将其安装到目的服务器。下载的安装包中已经包含了必要的配置以执行需要的操作,仅需确保在目的服务器用于安装代理的账户具有适当的权限来执行证书发现。
将SSL代理安装为Windows服务:
- 将从PAM360服务器下载的.zip 文件复制到目的服务器。
- 将其解压到一个没有共享设置的文件夹。
- 打开一个命令提示符窗口,切换到代理的安装目录下(解压后的文件夹路径),执行以下命令:AgentInstaller.exe install < Install Key > 其中安装密钥即为下载代理时复制保存的密钥。
注意:当安装密钥在一次安装中被使用后即被销毁,如果您要继续在其它服务器上执行代理安装,您需要从PAM360重新生成安装密钥,然后在代理安装过程中使用。
将代理作为Windows服务启动:
- 打开一个命令行切换到PAM360代理的安装目录:
- 执行命令:AgentInstaller.exe start
成功安装后,您会发现SSL代理已经在目的服务器上作为服务运行。
- 打开一个命令行切换到PAM360代理的安装目录:
- 执行命令:AgentInstaller.exe stop
3. 管理SSL代理
PAM360为管理者提供了目的资源上代理活动性以及代理所允许的管理的深度洞察。
管理SSL代理:
- 切换到证书 >> Windows 代理
- 在打开的窗口,您可以看到所有安装在目的服务器上的代理,以及主机名称、IP地址、用户名称、版本、安装时间、心跳间隔、上次心跳以及最新执行的操作等信息。
- 如果您想要删除一个代理,选择代理然后点击顶部菜单按钮删除。
4. 使用代理发现SSL证书
- 切换到证书 >> Windows代理然后选择代理。
- 点击发现。
- 在弹出的窗口中,
- 选择DMZ来发现位于网络隔离区域(DMZ)的服务器上的证书。
- 可以基于
- 如果您选择基于
- 如果您选择Microsoft证书颁发机构,选择需要的选项对应的复选框,输入必要的信息以及超时时间(秒),然后点击发现。
- 证书已成功发现并导入到PAM360的集中证书存储库中。您可以在证书 >> Windows代理下查看他们。
- 在证书成功发现之后,点击代理的主机名称来查看所有与代理关联的证书。
5. 使用代理签名证书
现在,证书已成功签名,您可以在证书库中找到它。
6. 使用代理部署证书
- 切换到证书 >> Windows代理 >> 发现然后选择代理。
- 点击部署然后从下拉列表中选择需要的服务。
- 现在证书已部署并呈现在SSL标签下。
7. 使用代理批量部署证书
- 切换到证书 >> 证书页签,点击所需证书对应的多个服务器图标
。 - 在打开的窗口中,列出了证书所部署到的服务器,以及其信息,如IP地址、端口和证书的有效性。
- DNS名称应与代理的名称相同,且代理应运行下DNS服务器下。
- 修改服务器信息,点击相应证书的证书图标
。 - 选择部署类型为代理。
- 选择服务器类型然后选择需要的代理。
- 设置路径选择需要的复选项。
- 如果您选择证书,输入证书文件名称。
- 如果您选择JKS / PKCS,设置证书库文件名称。
- 点击保存。
现在,证书已通过代理成功部署,了解更多有关SSL证书部署的信息,点击这里。
8. 删除代理
- 切换到证书 >> Windows 代理 ,选择所需代理然后点击删除,将其删除。
- 点击弹出消息框中的确定。
- 代理将从列表中删除。