如果为当前配置且正在使用的 X.509 认证器上传了新的 CA 证书,则必须重新应用证书才能使其生效。
将证书重新应用于现有 X.509 认证器的步骤如下:
-
选择管理选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在管理页面上。
-
在用户管理下,单击安全访问。
-
单击 X.509 认证器选项卡,然后单击现有的 X.509 认证器 > 认证器名称菜单并选择编辑。
-
在 X.509 认证器下,单击选择文件以上传新的 CA 证书文件。
注: 可以在编辑 X.509 认证器时编辑其他参数。但是,一旦编辑和更新 X.509 认证器,修改当前配置和正在使用的 X.509 认证器的主 URL 或备用 URL 将立即生效。
-
单击更新。
-
选择管理选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在管理页面上。
-
在用户管理下,单击安全访问。
-
在通用下,从 X.509 认证器下拉菜单中选择使用新 CA 证书修改的 X.509 认证器。可以保留其他字段。
-
在服务器证书设置下,选择自定义 > 重新应用。
-
单击更新。将打开确认 Web 访问配置。
-
在确认配置下,验证更改。
列出的更改将包括 Address Manager 服务器的 IP 地址、HTTPS 或 HTTPS 状态(启用/禁用)和证书类型。
-
单击是。提交更改并重启服务器时,Address Manager服务器将暂时不可用。
结果:
- 一旦配置完成,请登录Address Manager。
注: 修改 HTTP 或 HTTPS 后,如有未知或无效的证书,浏览器会警告您。一旦接受证书并登录 Address Manager,此警告将停止。
- 从证书警告,进入站点。取决于您的浏览器,可能需要单击按钮或创建例外。