如果您在建立 JMP 指派時指派 App Volumes AppStack,請設定您的 JMP Server 執行個體以使用 App Volumes Manager 執行個體的憑證,以便可以與 App Volumes Manager 執行個體安全地進行通訊。
在 PoC 安裝環境中,您必須將 App Volumes Manager 執行個體的自我簽署憑證匯出至名為 av-selfsigned.cert.pem 的憑證檔案,才能讓 JMP Server 使用該檔案。如果 App Volumes Manager 使用 CA 簽署的憑證,請將 JMP Server 設定為使用您組織的憑證鏈結檔案 ca-chain.cert.pem 以驗證 App Volumes Manager 執行個體。請參閱設定 JMP Server以使用憑證鏈結檔案。
必要條件
- 必須安裝 JMP Server。
- 您必須具有 App Volumes Manager 執行個體或管理它之負載平衡器的管理存取權。
程序
- 從 JMP Server 主機,使用網頁瀏覽器登入 App Volumes Manager 執行個體或管理您環境中 App Volumes Manager 執行個體的負載平衡器。
- 若要尋找 App Volumes Manager 執行個體或負載平衡器使用的憑證資訊,請使用網頁瀏覽器的憑證管理員,然後將 Base-64 編碼 X.509 (.CER) 格式的憑證檔案匯出至 C:\Program Files (x86)\VMware\JMP\com\av-selfsigned.cert.pem 檔案。
重要: 您必須使用
.pem 副檔名來儲存匯出的憑證檔案,而
非使用
.cer 或
.crt 副檔名。如有必要,在文字編輯器中開啟匯出的憑證檔案,並將其儲存為
av-selfsigned.cert.pem。
例如,使用 Google Chrome 網頁瀏覽器時,按一下,然後選取管理憑證。在 [憑證] 對話方塊中,選取 App Volumes Manager 憑證,然後按一下匯出。使用憑證匯出精靈將 Base-64 編碼 X.509 (.CER) 格式的 App Volumes Manager 憑證匯出至 C:\Program Files (x86)\VMware\JMP\com\av-selfsigned.cert.pem 檔案。您可能需要重新命名檔案,使其僅具有 .pem 副檔名,而非 .pem.cer 副檔名。
- 如果您已完成設定 TLS 憑證以提升 JMP Server 安全性的所有必要工作,請重新啟動 JMP Server 服務。請參閱針對 JMP Server 設定 TLS 憑證的工作概觀以檢閱任何剩餘的 TLS 憑證組態工作。