lhs-panel点击此处展开

配置连接设置

可以在以下页面修改 EventLog Analyzer 的连接设置:

  • 设置 选项卡 > 系统设置 > 连接设置
  • 该 连接设置 页面如下所示:
  • SSL 证书工具
  • Enter the following details:
    1. 应用端口号: 指定 EventLog Analyzer 连接到 Web 客户端所使用的 HTTP 端口。
    2. SSL 端口号: 指定用于安全的 http 连接的 SSL 端口。EventLog Analyzer 还提供用于生成 SSL 证书 CSR 文件的工具 此处
      注意:http 和 https 的端口号应彼此不同。
    3. 密钥库密码: 如果需要将密钥库密码加密,请启用此选项并提供所需密码。
    4. 会话过期时间: 请注明 EventLog Analyzer 会话在空闲状态下可保持的最长时长,超过后将过期。

    高级设置

    1. TLS:将所需的 TLS 协议配置为与 Eventlog Analyzer Server 绑定
    2. 密码套件:选择与上述所选 TLS 版本兼容的相应密码套件
    3. ELA 支持的默认加密算法列表如下:
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_DHE_RSA_WITH_AES_256_CCM
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • 绑定地址:选择要将 Eventlog Analyzer 的 Web 端口及其底层侦听器绑定到的 IP 地址。
  • 应用访问 URL:指定用于代理之间进行 Eventlog Analyzer 网络通信的 DNS 主机名
  • 点击 "保存" 以保存设置。
  • 重新启动 EventLog Analyzer 以使设置生效。

SSL 证书工具

配置连接设置

申请 SSL 证书并启用 HTTPS 的步骤

让我们看看如何为 Eventlog Analyzer 生成并应用 SSL 证书

  • 前往 设置 选项卡 > 系统设置 > 连接设置 → SSL 证书工具
  • 如果你没有 SSL 证书,请选择“生成证书”选项,并按照此处的步骤进行。
  • 如果您已有 SSL 证书,请选择“应用证书”选项,并按照此处的步骤操作。

申请证书

如果您已经拥有 SSL 证书,请按照下方列出的步骤进行配置。

  • 应用证书的下拉列表中,选择要应用 SSL 证书的组件。
  • 根据证书文件类型选择一个上传选项
    • ZIP 上传
      1. 如果 CA 向您发送了一个 ZIP 文件,请选择 ZIP 上传,然后上传该文件。
      2. 如果 CA 向您发送了单个证书文件—用户证书、中间证书和根证书,您可以将这些证书文件打包成一个 ZIP 文件并上传。
    • 单个证书
      1. 如果 CA 仅向您发送了一个证书文件(PFX 或 PEM 格式),请选择单个证书,并上传该文件。
      2. 如果 CA 向您发送了证书内容,请将内容粘贴到文本编辑器中,保存为 CER、CRT 或 PEM 格式,然后上传该文件。
    • 证书内容:
      1. 如果 CA 仅向您发送了证书内容,请选择证书内容选项,并粘贴全部内容。
  • 如果证书文件需要密码,请在证书密码字段中输入该密码。或者,如果证书包含受密码保护的私钥,请在私钥口令字段中输入该密码。
    注意:目前仅支持使用 Triple DES 加密的私钥。
  • 单击应用
  • 最后,重新启动 EventLog Analyzer。

生成证书

生成证书
  • 通用名称字段中,输入服务器的名称。

    示例:对于 URL https://servername:9251,通用名称是 servername

  • 组织单位字段中,输入要显示在证书上的部门名称。
  • 组织字段中,输入贵组织的法定名称。
  • 城市 字段中,输入您组织注册地址中所示的城市名称。
  • 州/省字段中,按照您组织的注册地址所示,输入州或省名称。
  • 国家代码字段中,输入您组织所在国家的两位字母代码。
  • 密码字段中,输入一个由至少 6 个字符组成的密码,以保护密钥库。
  • 有效期(天) 字段中,指定 SSL 证书被视为有效的天数。
    注意: 当未输入任何值时,证书将被视为有效 90 天。
  • 公钥长度(位)字段中,指定公钥的大小。
    注意: 默认值为 2048 位,其值只能以 64 的倍数递增。
  • 在输入完所有值后,您可以选择以下两个选项之一:
    • 生成 CSR

      此方法允许您生成 CSR 文件并将其提交给您的证书颁发机构(CA)。使用该文件,您的 CA 将为您的服务器生成自定义证书。

      1. 单击 下载 CSR,或通过前往 <Install_dir>\Certificates 文件夹手动获取。
      2. 从 CA 收到证书文件后,按照 应用证书 中列出的步骤应用 SSL 证书。
    • 应用自签名证书

      此选项允许您创建自签名证书并立即在产品中应用。但是,自签名的 SSL 证书存在缺点。任何访问使用自签名 SSL 证书保护的产品的用户都会看到一条警告,提示该网站不受信任,这可能会引起担忧。

代理设置

  • 前往 设置 > 系统设置 > 连接设置 > 代理设置。
  • 在代理设置中,选中 启用代理 Server 复选框。
  • 在提供的字段中输入Server 名称/端口、用户名和密码以配置Server。
  • 单击 保存设置以保存已配置的代理服务器。

提取 EventLog Analyzer 的 SSL 证书

如果 EventLog Analyzer 使用自签名证书,请按以下步骤将证书以所需格式提取。若尚未通过 EventLog Analyzer 的证书工具生成自签名证书,请先使用该工具生成证书,然后再继续执行后续步骤。

复制到剪贴板

PRODUCT_LOCATION/jre/bin/keytool -exportcert -keystore PRODUCT_LOCATION/conf/server.p12 -storetype PKCS12 -storepass STOREPASS -alias ALIAS -file CERTFICATE.crt

请相应地替换占位符:

STOREPASS: 用于生成自签名证书的密码。

别名:在生成自签名证书时使用的通用名。

证书: 证书文件的期望名称。

将 SSL 证书导入 EventLog Analyzer 信任库:

使用以下命令将证书导入到指定产品的信任库中。

复制到剪贴板

PRODUCT_LOCATION/jre/bin/keytool -import -noprompt -trustcacerts -alias ALIAS -file CERTIFICATE.crt -keystore PRODUCT_LOCATION/jre/lib/security/cacerts -storepass changeit

请相应地替换占位符:

别名:证书的合适别名。

证书:要导入的证书。

    版权所有 © 2020ZOHO 公司。保留所有权利。

    获取下载链接