通过将标准 HTTP 与 TLS/SSL 协议相结合,超文本传输安全协议 (HTTPS) 为您在浏览 Internet 时提供更安全的通信。净/新安装的 Address Manager 默认启用标准 HTTP 和 HTTPS。Address Manager 使用预先配置的自签名证书,因此您可以直接使用 HTTPS 访问 Address Manager。
可以通过多种方式在 Address Manager 上配置 HTTPS:
- 用户可以使用默认启用的预配置自签名证书。
- 用户可以通过 Address Manager 生成自定义的自签名证书。有关更多信息,请参阅 使用自签名证书配置 HTTPS。
- 用户可以使用现有自定义证书配置 HTTPS。有关更多信息,请参阅 使用现有自定义证书配置 HTTPS。
- 用户可以使用 Address Manager 生成证书签名请求 (CSR) 和私有密钥,然后将 CSR 提供给证书颁发机构 (CA),以接收可应用于 Address Manager 的签名服务器证书。有关更多信息,请参阅 使用新的自定义证书配置 HTTPS。
- 用户可以在启用/禁用 HTTPS 或重新验证替换的服务器时重新应用自定义证书。有关更多信息,请参阅 重新应用证书。
注:
- 默认情况下启用 HTTP 服务。
- 对于升级到 Address Manager v9.5.0 或更高版本且可能在先前版本的 Address Manager 中修改了 HTTPS 设置的客户,可能会禁用 HTTPS。
- 只能通过 Address Manager 用户界面将 HTTP 请求重定向到 HTTPS。
注: 修改 HTTP 或 HTTPS 服务需要重启 Address Manager 服务器。BlueCat 建议在计划的维护时段内对 HTTP 或 HTTPS 服务执行任何更改,以避免服务中断。