將 HTTPS 存取權指派給 Web 主控台

重要

■如果您在安裝期間為 Apex Central 通訊選取「低 — HTTP」安全層級，則必須在安裝後將該設定變更為最安全的層級 (HTTPS)。■
您必須取得憑證並設定 Apex Central 虛擬目錄，然後才能開始向 Apex Central 伺服器傳送及從其接收加密或經過數位簽署的資訊。
下列程序說明如何從 Windows Server 2012 R2 安裝指派 HTTPS 存取權。

如果您執行不同版本的 Windows Server，請參閱您的特定 Windows Server 安裝適用的 Microsoft 文件。

步驟

從任何憑證提供者（例如 Thawte.com 或 VeriSign.co）取得「網站憑證」。
登入 Apex Central 伺服器。
移至「開始 → 系統管理工具 → Internet Information Services (IIS) 管理員」。

會出現「Internet Information Services (IIS) 管理員」畫面。
從左側的「連線」窗格中選取伺服器名稱。
從中間的「功能檢視」窗格中按兩下「伺服器憑證」。
從右側的「動作」窗格中按一下「匯入...」。

會出現「匯入憑證」畫面。
匯入在步驟 1 中取得的網站憑證：
1. 上傳憑證檔案。
2. 指定憑證的密碼。
3. 選取「憑證存放區」。
4. 請點選「確定」。
  
  Windows Server 會匯入憑證檔案並關閉「匯入憑證」畫面。
從左側的「連線」窗格中展開「站台」資料夾，然後選取在 Apex Central 安裝期間建立的「<網站>」。

注意

如果您在 Apex Central 安裝期間未指定自訂的「<網站>」名稱，則預設「<網站>」名稱為「預設網站」。
以滑鼠右鍵按一下「<網站>」，然後選取「編輯繫結...」。

會出現「站台繫結」畫面。
設定站台繫結：
1. 選取「https」類型，然後按一下「編輯...」。
  
  秘訣
  
  如果「站台繫結」清單中未出現「https」類型，請按一下「新增...」以手動新增「https」類型。
2. 從「SSL 憑證」下拉式清單中選取匯入的憑證檔案。
3. 請點選「確定」。
4. 請點選「關閉」。
設定 SSL 設定：
1. 展開「<網站>」，然後選取「WebApp」虛擬目錄。
2. 從中間的「功能檢視」窗格中按兩下「SSL 設定」。
3. 選取「需要 SSL」。
4. 從右側的「動作」窗格中按一下「套用」。
  
  會出現「警示」窗格，指出已成功儲存變更。
請在以下位置指定 HTTPS 通訊埠號碼：
- 登錄機碼：
  
  HKLM\Software\Wow6432Node\TrendMicro\TVCS\WebPort
- 系統組態設定檔：
  
  在 <Apex Central 安裝資料夾>\systemconfiguration.xml 檔案中，找到 m_uiWebServer_Https_Port 並將值設定為 HTTPS 通訊埠號碼。
重新啟動下列服務：
- Trend Micro Apex Central
- 趨勢科技管理基礎架構
- W3WP

重要

步驟

注意

秘訣