主页 » 帮助 »

使用第三方证书

每个企业都有必要加密互联网中的数据。事实证明,安全通信不是企业数据最安全的传输方式,因此企业额外使用了第三方证书,如SSL、PFX等,确保了只有拥有证书的接收者才能解密企业数据。Vulnerability Manager Plus支持使用SSL和PFX证书。将这些证书添加到Vulnerability Manager Plus中,将确保Vulnerability Manager Plus服务器与被管计算机和移动设备之间的通信安全。

 
  • 此证书在指定期限内有效。如果证书过期,则Vulnerability Manager Plus代理和服务器之间的通信将不再安全,您也无法再管理移动设备,您需要更新证书并上传到Vulnerability Manager Plus服务器。

创建/更新和上传第三方证书的步骤如下:

  1. 创建CSR和Key文件
  2. 向CA机构(证书授权中心)提交CSR,获取CA签名的证书
  3. 上传第三方证书到Vulnerability Manager Plus

1.创建CSR和Key文件

步骤如下:

  1. 打开命令提示符,导航到目录<Desktop_Central_Home>/apache/bin  
  2. 执行命令:
    openssl req -new -newkey rsa:2048 -nodes -sha256 -out server.csr -keyout server.key -config ..\conf\openssl.cnf
  3. 根据提示,输入生成CSR所需的信息。密钥生成的示例如下:
    Loading 'screen' into random state - done
    Generating a 2048 bit RSA private key
    .....++++++
    ......++++++
    writing new private key to 'server.key'
    -----
    您将被要求输入证书申请信息。
    您需要输入辨别名称(DN)。很多字段可以留空,有些字段会有一个默认值,如果输入'.',该字段就会留空。
    -----
    Country Name (2 letter code) [AU]: IN
    State or Province Name (full name) [Some-State]: tamilnadu
    Locality Name (eg, city) []: chennai
    Organization Name (eg, company) []: manageengine 
    Organizational Unit Name (eg, section) []: desktopcentral
    Common Name (eg, YOUR name) []: symphony.yourdomain.com. 此处应该与连接到客户端的操作相同。例如,如果您使用FQDN (https://symphony.yourdomain.com)通过浏览器访问计算机,在这里也应该同样指定为symphony.yourdomain.com。
    Email Address []: 留空
    请输入以下与证书申请一起发送的“附加”属性
    A challenge password []: 留空
    An optional company name []: 留空

当前工作目录Desktop_Central_Home>/apache/bin将创建一个名为server.key的Key文件和名为server.csr的CSR文件。

2.向CA机构(证书授权中心)提交CSR,获取CA签名的证书

  1. 将创建的server.csr提交给CA机构。在CA机构的文档/网站检查提交的CSR详细信息,这将涉及到要支付给CA的费用。
  2. 这个过程通常需要几天时间,您将收到签名的SSL证书和CA的链/中间证书的.cer文件。
  3. 保存这些文件并将签名的SSL证书文件重命名为server.crt

3.上传第三方证书到Vulnerability Manager Plus

  1. 打开Vulnerability Manager Plus控制台,点击“管理”选项卡。
  2. 在“全局设置”下,点击“导入SSL证书”。
  3. 浏览并上传您从供应商(CA)收到的证书。SSL证书为.crt文件,PFX证书为.pfx文件。
    1. 如果您上传.crt文件,那么系统将提示您上传server.key文件,上传成功后,系统会提示上传中间证书。如果选择“自动”,则将自动检测中间证书,但只能检测到一个证书。如果您需要使用自己的中间证书,或者上传多个中间证书,则需要选择“手动”,并手动上传。
    2. 如果您上传.pfx文件,那么系统将提示您输入供应商提供的密码。
  4. 点击“保存”,导入证书。

第三方证书已成功导入Vulnerability Manager Plus服务器。这些证书仅用于HTTPS通信模式。点击“管理”选项卡,选择“服务器设置”,在“常规设置”下启用“HTTPS模式”,现在可以看到Vulnerability Manager Plus服务器与代理之间为安全通信。

  •  
    • 确保.pfx文件或.cert文件与Vulnerability Manager Plus服务器中指定的NAT地址匹配。如果Vulnerability Manager Plus和ServiceDesk Plus服务器安装在同一台计算机上,那么可以使用同一.pfx文件。在上述情况下,如果ServiceDesk Plus服务器移动到另一台计算机上,.pfx文件需要修改对应的主机名。