您可以在“证书”选项卡中上载自定义 SSL 证书。

平台允许您为每个租户上载自定义 SSL 证书。

  • 如果该租户还没有证书,您可以按照下面“生成租户证书”中的说明生成证书。
  • 如果该租户已有证书,则可直接转到下面的“应用租户证书”。

生成租户证书

您可以在服务提供程序设备或租户节点上生成租户的 CSR(证书签名请求)文件。
  • 如果在服务提供程序设备上生成该文件,请务必在特定于租户的目录中创建,以便文件不会在租户之间混淆。
  • 始终使用为其生成证书的域对文件进行命名。

要生成租户证书,请执行以下操作:

  1. 从租户中收集以下信息:
    • 国家/地区代码
    • 州/省和位置
    • 完整的法人公司名称
    • 组织单位
  2. 在命令行中运行: 
    openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

    其中,server 是要为其创建证书的域,例如 desktops.tenant.com。

    这将生成两个文件:用于解密 SSL 证书的私钥文件,以及使用 apache openssl 的证书签名请求 (CSR) 文件(用于申请 SSL 证书)。

  3. 当系统提示您输入公用名(域名)时,请输入要保护的站点的完全限定域名。如果要为通配符 SSL 证书生成 Apache CSR,公用名应以星号开头(如 *.example.com)。
  4. 创建 .key 和 .csr 文件后,将其压缩并发送给客户,以便客户可以从证书颁发机构请求证书。

应用租户证书

要启用自定义证书,请上载以下三个采用 Apache 格式的证书文件:SSL 证书、SSL 密钥和 CA 证书。租户可能会为您提供所有三个文件。或者,要确保正确生成这些文件,您可以自行生成公钥和私钥,并将这些密钥转发给租户,然后租户可以从签名颁发机构请求签名证书。

注: 要上载这三个证书文件,请导航到租户下的“证书”选项卡(此“证书”选项卡与用于服务提供程序的“证书”选项卡不同)。

要应用租户证书,请执行以下操作:

  1. 在服务中心内,选择租户 ► 浏览租户
  2. 在“租户”屏幕上,单击相应租户对应的编辑
  3. 单击“证书”选项卡。
  4. 在“证书”选项卡上,浏览并选择以下三个文件:
    • CA 证书 - 由证书颁发机构颁发的公用证书,用于对租户证书进行签名。此文件将具有 .pem 或 .crt 扩展名。
    • SSL 证书 - 该租户的公用证书,由 CA 签名。此文件具有 .crt 扩展名,表示此文件是一个证书文件。
    • SSL 密钥 - 用于解密租户 SSL 证书的私钥。需要使用此 SSL 密钥,才能响应证书请求。此文件具有 .key 文件扩展名。
  5. 单击提交以上载这些文件。

您可以在安装设备之前或之后上载这些文件:

  • 之前 - 单击提交按钮后,将在所有租户设备上自动安装证书。
  • 之后 - 单击“证书”选项卡上的单击此处链接,以在租户设备上安装证书。