启用受信任的通信

首页 » 功能 » 启用受信任的通信

如何启用受信任的代理服务器通信

注意: 默认情况下,Agent-Server 通信将通过 HTTPS(加密)进行。这些步骤强制执行代理与服务器之间的受信任(身份验证)HTTPS 通信。

先决条件

  1. 如果配置的代理服务器使用企业 CA 签发的证书,请确保代理服务器的企业 CA 已包含在所有安装了代理的机器的信任存储中。
  2. 中央服务器的 FQDN 必须与证书中的 SAN 列表匹配。
  3. 所使用的证书应有效,即证书不得过期或被 CA 撤销链接撤销。
  4. 在启用代理服务器受信任通信之前,请验证代理内存中存在的 FQDN 是否包含在证书的 SAN 列表中。
  5. 在各自的 DNS 中,将中央服务器的私有 IP 地址映射到一个通用的 FQDN [NAT FQDN]。例如,如果您的 FQDN 是 “product.server.com”,则将其映射到中央服务器的 IP 地址。通过映射,代理将能够访问中央服务器。

注意:确保建立的连接是安全的,提供除 FQDN 以外的任何其他服务器地址将导致 SSL 错误。

启用受信任 HTTPS 模式的步骤(适用于 10.0.650 及以上版本)

  • 导入有效的 第三方 SSL 证书。如果您已经导入证书,可以继续下一步。
  • 以管理员身份登录。
  • 导航至 Admin -> Security Settings.
  • 切换 启用 Agent Server 受信任通信 按钮以启用该功能。
  • 确认满足上述先决条件后, 启用 它。
  • 代理服务器通信现在将以严格模式(HTTPS)进行。

注意:一旦启用受信任通信,将无法禁用。

如有任何疑问,欢迎联系我们的支持团队 endpointcentral-support@manageengine.com

 
使用说明
 

 

受信任于