您可以在 [憑證] 索引標籤上傳自訂 SSL 憑證。
平台可讓您為每個租用戶上傳自訂 SSL 憑證。
- 如果租用戶尚無憑證,您可以遵循下方〈產生租用戶憑證〉中的指示產生憑證。
- 如果已有憑證,請直接進行下方的〈申請租用戶憑證〉。
產生租用戶憑證
您可以在服務提供者應用裝置或租用戶節點上產生租用戶的 CSR 檔案 (憑證簽署要求)。
- 如果在服務提供者應用裝置上產生,請務必在租用戶特定目錄中建立,以避免租用戶之間發生檔案混淆。
- 一律使用要產生憑證的網域來命名檔案。
若要產生租用戶憑證:
- 從租用戶收集下列資訊:
- 國碼
- 州/省和地區
- 完整合法公司名稱
- 組織單位
- 在命令列執行:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
其中,server 是您想建立憑證的網域,例如 desktops.tenant.com。
這將產生兩個檔案:用於解密 SSL 憑證的私密金鑰檔案,以及透過 apache openssl 產生的憑證簽署要求 (CSR) 檔案 (用於申請 SSL 憑證)。
- 當系統提示您輸入通用名稱 (網域名稱) 時,請輸入您要保護之站台的完整網域名稱。如果您要為萬用字元 SSL 憑證產生 Apache CSR,則通用名稱應以星號開頭 (例如 *.example.com)。
- 建立 .key 和 .csr 檔案之後,請將其壓縮並傳送給客戶,讓他們可以向憑證授權機構申請憑證。
申請租用戶憑證
若要啟用自訂憑證,請上傳 Apache 格式的三個憑證檔案:SSL 憑證、SSL 金鑰和 CA 憑證。租用戶可能將所有三個檔案提供給您。或者,為了確保正確產生檔案,您可以自行產生公開金鑰和私密金鑰,再將這些金鑰轉送給租用戶,租用戶就可以從簽署機構申請簽署憑證。
備註: 若要上傳三個憑證檔案,您可以導覽至租用戶下的 [憑證] 索引標籤 (這與服務提供者所用的 [憑證] 索引標籤不同)。
若要申請租使用者憑證:
- 在服務中心,選取租用戶 ► 瀏覽租用戶。
- 在 [租用戶] 畫面上,按一下租用戶的編輯。
- 按一下 [憑證] 索引標籤。
- 在 [憑證] 索引標籤上,瀏覽並選取下列三個檔案:
- CA 憑證 - 來自憑證授權機構用於簽署租用戶憑證的公開憑證。此檔案的副檔名為 .pem 或 .crt。
- SSL 憑證 - 由 CA 簽署的租用戶公開憑證。此檔案的副檔名為 .crt,表示是憑證檔案。
- SSL 金鑰 - 用於解密租用戶 SSL 憑證的私密金鑰。需要此檔案才能回應憑證要求。此檔案的副檔名為 .key。
- 按一下提交以上傳檔案。
您可以在安裝應用裝置之前或之後上傳檔案:
- 之前 - 當您按一下提交按鈕時,憑證會自動安裝在所有租用戶應用裝置上。
- 之後 - 按一下 [憑證] 索引標籤上的按一下此處連結,將憑證安裝在租用戶應用裝置上。