将证书重新应用于现有的 X.509 认证器 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

如果为当前配置且正在使用的 X.509 认证器上传了新的 CA 证书,则必须重新应用证书才能使其生效。

将证书重新应用于现有 X.509 认证器的步骤如下:

  1. 选择管理选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在管理页面上。
  2. 用户管理下,单击安全访问
  3. 单击 X.509 认证器选项卡,然后单击现有的 X.509 认证器 > 认证器名称菜单并选择编辑
  4. X.509 认证器下,单击选择文件以上传新的 CA 证书文件。
    注: 可以在编辑 X.509 认证器时编辑其他参数。但是,一旦编辑和更新 X.509 认证器,修改当前配置和正在使用的 X.509 认证器的主 URL 或备用 URL 将立即生效。
  5. 单击更新
  6. 选择管理选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在管理页面上。
  7. 用户管理下,单击安全访问
  8. 通用下,从 X.509 认证器下拉菜单中选择使用新 CA 证书修改的 X.509 认证器。可以保留其他字段。
  9. 服务器证书设置下,选择自定义 > 重新应用
  10. 单击更新。将打开确认 Web 访问配置
  11. 确认配置下,验证更改。
    列出的更改将包括 Address Manager 服务器的 IP 地址HTTPSHTTPS 状态(启用/禁用)和证书类型
  12. 单击。提交更改并重启服务器时,Address Manager服务器将暂时不可用。

结果

  1. 一旦配置完成,请登录Address Manager
    注: 修改 HTTP 或 HTTPS 后,如有未知或无效的证书,浏览器会警告您。一旦接受证书并登录 Address Manager,此警告将停止。
  2. 从证书警告,进入站点。取决于您的浏览器,可能需要单击按钮或创建例外。