檢視次數:

您可以建立並繫結客戶特定憑證,以驗證 Apex One 伺服器及 Security Agent 與 Edge Relay 伺服器之間的通訊。

重要:

使用客戶特定憑證時,該憑證必須同時包含公開金鑰和私密金鑰,以便簽核其他憑證。

出於公開金鑰和私密金鑰的規定限制,您可能無法使用市面上大多數的第三方 CA。

  1. 請備妥自訂的 Webhost 憑證:
    • 必須由信任的儲存區中所含的 CA 核發

    • 儲存在「網站代管」憑證儲存區中:「My」或「webhosting」

    • 記下下列在繫結期間需要用到的資訊:

      • 憑證主體

      • 憑證核發者

    重要:

    使用客戶特定憑證時,該憑證必須同時包含公開金鑰和私密金鑰,以便簽核其他憑證。

    出於公開金鑰和私密金鑰的規定限制,您可能無法使用市面上大多數的第三方 CA。

  2. 請備妥取代自我簽署 OsceOPA 憑證的有效憑證。
    • 必須由信任的儲存區中所含的 CA 核發

    • 需要的憑證主體:OsceOPA

      重要:

      憑證主體區分大小寫。

    • 儲存在「OfcEdge」憑證儲存區中,並從儲存區中移除任何其他憑證

  3. 在 Edge Relay 伺服器電腦上的下列位置找到 Edge Relay 伺服器註冊工具:

    <Apex One Edge Relay 安裝目錄>\OfcEdgeSvc\ofcedgecfg.exe

  4. 以管理員權限開啟命令列編輯器。

    以滑鼠右鍵按一下 cmd.exe,然後按一下「以系統管理員身分執行」。

  5. 將目錄切換到 ofcedgecfg.exe 檔案的位置。
  6. 執行下列命令:

    ofcedgecfg.exe --cmd bindwebsite --certsubject <Webhost 憑證主體名稱> --certstore <My | webhosting> --certissuer <Webhost 憑證核發者> --opacertpwd <OsceOPA 憑證密碼>

  7. 執行下列命令,以將 Edge Relay 伺服器重新註冊到 Apex One 伺服器:

    ofcedgecfg.exe --cmd reg --server <伺服器位址> --port <通訊埠> --pwd <root 密碼>

  8. 指示所有外部部署使用者直接連線到近端內部網路,以便讓 Security Agent 接收更新的憑證並重新連線至 Edge Relay 伺服器。