Log360 的 SSL 配置

最后更新于:

Log360支持SSL连接,确保浏览器与Log360服务器间传输数据的安全性。

申请SSL证书并启用HTTPS的步骤

让我们了解如何为 Log360 及其集成组件生成并应用 SSL 证书。

  • 导航至管理 → 常规设置 → SSL证书工具
  • 若尚未持有SSL证书,请选择"生成证书"选项并按此处步骤操作。
  • 若已拥有SSL证书,请选择"应用证书"选项并按此处步骤操作。
注意:目前仅支持采用SHA256与RSA算法的SSL证书。

证书应用

若您已持有 SSL 证书,请按以下步骤进行应用。

  • “应用证书至”下拉菜单中,选择需要应用SSL证书的组件。
  • 根据证书文件类型选择上传方式
    • ZIP上传:
      1. 若您的CA已发送ZIP压缩包,请选择"ZIP上传"并上传该文件。
      2. 若您的CA发送了独立证书文件(用户证书、中间证书和根证书),可将所有证书文件打包至ZIP文件后上传。
    • 单独证书:
      1. 若CA仅发送单个证书文件(PFX或PEM格式),请选择"单独证书"并上传该文件。
      2. 若CA发送的是证书内容,请将其粘贴至文本编辑器,保存为CER、CRT或PEM格式后上传。
    • 证书内容:
      1. 如果您的CA仅发送了证书内容,请选择"证书内容"选项,并粘贴全部内容。
  • 若证书文件需要密码,请在"证书密码"字段中输入。若证书包含密码保护的私钥,请在"私钥密码短语"字段中输入密码。
    注意:目前仅支持三重DES加密的私钥。
  • 点击应用。
  • 最后重启Log360。

生成证书

  • “通用名称”字段中输入服务器名称。
  • 示例:对于 URLhttps://servername:9251,通用名称为servername。

  • SAN 名称字段中,指定必须由证书保护的其他主机名(例如站点、IP 地址、通用名称)。
  • 组织单位字段中,输入您希望在证书中显示的部门名称。
  • 组织字段中,输入组织的法定名称。
  • “城市”字段中,输入组织注册地址所示的城市名称。
  • 在州/省字段中,输入组织注册地址所示的州或省名称。
  • 国家代码字段中,输入您组织所在国家的两位字母代码。
  • 密码字段中,输入至少6个字符的密码以保护密钥库。
  • 有效期(天数)字段中,指定SSL证书的有效天数。
    注意:若未输入数值,证书默认有效期为90天。
  • “公钥长度(单位:位)”字段中,指定公钥的大小。
    注意:默认值为2048位,且其值只能以64位的倍数递增。
  • 输入所有值后,可选择以下任一选项:
    • 生成CSR
    • 此方法可生成CSR文件并提交至您的CA机构。CA将根据该文件为您的服务器生成定制证书。

      1. 点击下载CSR或手动前往<安装目录>\Certificates文件夹获取。
      2. 收到CA提供的证书文件后,请按照"应用证书"部分的步骤操作以部署SSL证书。
    • 应用自签名证书
    • 此选项可创建自签名证书并即时应用于产品。但需注意:使用自签名SSL证书时,访问该产品的用户将收到网站不可信的警告提示,可能引发用户疑虑。