您可以建立並繫結客戶特定憑證,以驗證 Apex One 伺服器及 Security Agent 與 Edge Relay 伺服器之間的通訊。
 |
重要使用客戶特定憑證時,該憑證必須同時包含公開金鑰和私密金鑰,以便簽核其他憑證。
出於公開金鑰和私密金鑰的規定限制,您可能無法使用市面上大多數的第三方 CA。
|
步驟
- 請備妥自訂的 Webhost 憑證:
-
必須由信任的儲存區中所含的 CA 核發
-
儲存在「網站代管」憑證儲存區中:「My」或「webhosting」
-
記下下列在繫結期間需要用到的資訊:
-
憑證主體
-
憑證核發者
-
重要
使用客戶特定憑證時,該憑證必須同時包含公開金鑰和私密金鑰,以便簽核其他憑證。出於公開金鑰和私密金鑰的規定限制,您可能無法使用市面上大多數的第三方 CA。 -
- 請備妥取代自我簽署 OsceOPA 憑證的有效憑證。
-
必須由信任的儲存區中所含的 CA 核發
-
需要的憑證主體:OsceOPA
重要
憑證主體區分大小寫。 -
儲存在「OfcEdge」憑證儲存區中,並從儲存區中移除任何其他憑證
-
- 在 Edge Relay 伺服器電腦上的下列位置找到 Edge Relay 伺服器註冊工具:
<Apex One Edge Relay 安裝目錄>\OfcEdgeSvc\ofcedgecfg.exe - 以管理員權限開啟命令列編輯器。以滑鼠右鍵按一下
cmd.exe,然後按一下「以系統管理員身分執行」。 - 將目錄切換到
ofcedgecfg.exe檔案的位置。 - 執行下列命令:
ofcedgecfg.exe --cmd bindwebsite --certsubject <Webhost 憑證主體名稱> --certstore <My | webhosting> --certissuer <Webhost 憑證核發者> --opacertpwd <OsceOPA 憑證密碼> - 執行下列命令,以將 Edge Relay 伺服器重新註冊到 Apex One 伺服器:
ofcedgecfg.exe --cmd reg --server <伺服器位址> --port <通訊埠> --pwd <root 密碼> - 指示所有外部部署使用者直接連線到近端內部網路,以便讓 Security Agent 接收更新的憑證並重新連線至 Edge Relay 伺服器。