數位證書通過證書的指定主題來證明公共金鑰的所有權。這允許依賴方依賴於由與經認證的公鑰對應的私鑰進行的簽名或斷言。安裝後,FindIT網路管理器生成自簽名證書以保護Web以及與伺服器的其它通訊。您可以選擇將此憑證替換為受信任憑證授權單位(CA)簽署的憑證。 為此,您將需要生成證書簽名請求(CSR),以由CA進行簽名。
也可以選擇完全獨立於管理器生成證書和相應的私鑰。如果是這樣,在上傳之前,可以將證書和私鑰組合到公鑰加密標準(PKCS#12加密格式檔案中。
FindIT Network Manager僅支援.pem格式證書。如果您取得其他憑證格式,則需要再次從CA轉換.pem格式憑證的格式或要求。
本文提供有關如何在FindIT Network Manager上管理證書的說明。
步驟1.登入到FindIT網路管理器的管理GUI,然後選擇Administration > Certificate。
步驟2.在CSR區域中,按一下Create按鈕。
在證書表單中輸入的值將用於構建CSR,並將包含在您從CA接收的簽名證書中。
步驟3.在完全限定域名欄位中輸入IP地址或域名。在此示例中,使用hostname.cisco.com。
步驟4.在「國家/地區」欄位中輸入國家/地區代碼。在此示例中,使用US。
步驟5.在State欄位中輸入狀態代碼。本範例中使用的是CA。
步驟6.在City欄位中輸入城市。在本示例中,使用了Irvine。
步驟7.在「組織」欄位中輸入組織名稱。在本範例中使用的是Cisco。
步驟8.在「組織單位」欄位中輸入組織單位。本示例使用Small Business。
步驟9.在Email(電子郵件)欄位中輸入您的電子郵件地址。在此範例中,輸入ciscofindituser@cisco.com。
步驟10.按一下「Save」。
CSR檔案將自動下載到您的電腦。在此範例中,系統會產生system.csr.pem檔案。
步驟11。(可選)在CSR區域中,狀態將從N/A更新為「已建立」。要下載建立的CSR,請按一下Download按鈕。
步驟12。(可選)若要更新建立的CSR,請按一下Update按鈕,然後返回步驟3。
現在,您應該已經在FindIT網路管理員上成功產生CSR。現在,您可以將下載的CSR檔案傳送到CA。
收到來自CA的已簽署CSR後,您現在可以將它上傳到Manager。
步驟1.登入到FindIT網路管理器的管理GUI,然後選擇Administration > Certificate。
步驟2.在HTTPS Certificate區域中,按一下Update按鈕。
步驟3.按一下UploadCert單選按鈕。
附註:或者,也可以通過選擇Upload PKCS12單選按鈕來上載具有PKCS#12格式的相關私鑰的證書。應在提供的密碼欄位中指定用於解鎖檔案的密碼。
步驟4.將簽名證書放到目標區域,或者按一下目標區域瀏覽檔案系統,然後按一下開啟。檔案格式應為.pem。
附註:在此範例中,使用的是signed-system.csr.pem。
步驟5.按一下Upload。
現在,您應該已經成功地將簽名證書上傳到FindIT網路管理器。
步驟1.登入到FindIT網路管理器的管理GUI,然後選擇Administration > Certificate。
步驟2.在HTTPS Certificate區域中,按一下View按鈕。
步驟3.將在新的瀏覽器視窗中以純文字檔案格式顯示當前證書。按一下x或取消按鈕關閉視窗。
步驟4.(可選)若要下載目前憑證的副本,請按一下HTTPS Certificate區域中的Download按鈕。
現在,您應該已經成功管理了FindIT網路管理器上的當前證書。