在安裝 Apex Central 期間,您可以選擇使用哪個安全層級來存取管理主控台。使用 HTTP 連線的安全層級最低。使用 HTTPS 連線的安全性最高。如果在安裝期間選取安全性最低的連線,您可以在安裝完成後將存取層級變更為最安全的連線。
重要:
-
您必須取得憑證並設定 Apex Central 虛擬目錄,然後才能開始向 Apex Central 伺服器傳送及從其接收加密或經過數位簽署的資訊。
-
下列程序說明如何從 Windows Server 2012 R2 安裝指派 HTTPS 存取權。
如果您執行不同版本的 Windows Server,請參閱您的特定 Windows Server 安裝適用的 Microsoft 文件。
- 從任何憑證提供者(例如 Thawte.com 或 VeriSign.co)取得「網站憑證」。
- 登入 Apex Central 伺服器。
-
移至「開始 > 系統管理工具 > Internet Information Services (IIS) 管理員」。
會出現「Internet Information Services (IIS) 管理員」畫面。
- 從左側的「連線」窗格中選取伺服器名稱。
- 從中間的「功能檢視」窗格中按兩下「伺服器憑證」。
-
從右側的「動作」窗格中按一下「匯入...」。
會出現「匯入憑證」畫面。
-
匯入在步驟 1 中取得的網站憑證:
- 上傳憑證檔案。
- 指定憑證的密碼。
- 選取「憑證存放區」。
-
請點選「確定」。
Windows Server 會匯入憑證檔案並關閉「匯入憑證」畫面。
-
從左側的「連線」窗格中展開「站台」資料夾,然後選取在 Apex Central 安裝期間建立的「<網站>」。
註:
如果您在 Apex Central 安裝期間未指定自訂的「<網站>」名稱,則預設「<網站>」名稱為「預設網站」。
-
以滑鼠右鍵按一下「<網站>」,然後選取「編輯繫結...」。
會出現「站台繫結」畫面。
-
設定站台繫結:
-
選取「https」類型,然後按一下「編輯...」。
提示:
如果「站台繫結」清單中未出現「https」類型,請按一下「新增...」以手動新增「https」類型。
- 從「SSL 憑證」下拉式清單中選取匯入的憑證檔案。
- 請點選「確定」。
- 請點選「關閉」。
-
選取「https」類型,然後按一下「編輯...」。
-
設定 SSL 設定:
- 展開「<網站>」,然後選取「WebApp」虛擬目錄。
- 從中間的「功能檢視」窗格中按兩下「SSL 設定」。
- 選取「需要 SSL」。
-
從右側的「動作」窗格中按一下「套用」。
會出現「警示」窗格,指出已成功儲存變更。
-
請在以下位置指定 HTTPS 通訊埠號碼:
-
登錄機碼:
HKLM\Software\Wow6432Node\TrendMicro\TVCS\WebPort
-
系統組態設定檔:
在 <Apex Central 安裝資料夾>\systemconfiguration.xml 檔案中,找到 m_uiWebServer_Https_Port 並將值設定為 HTTPS 通訊埠號碼。
-
-
重新啟動下列服務:
-
Trend Micro Apex Central
-
趨勢科技管理基礎架構
-
W3WP
-
上層主題: Web 主控台