签署 ToolsControl CSR
获取 CSR(证书签署请求)
若要获取由受信任的 Root CA 签署的 ToolsControl 证书,请执行以下操作:
在设置中,选择 HTTPS 选项卡。
选择创建 CSR。
将打开 CSR 创建对话框。
输入 CSR 的区分名称字段。唯一必填字段为通用名称。此字段默认为群集的 Single IP。
选择创建 CSR。
名为 csr.pem 的文件将被下载到本地计算机。
确保下载的文件由受信任的 Root CA 签署。要将签署的证书用作证书颁发机构,请确保基本约束条件证书颁发机构为 true。
正在上传已签署的 CSR
要将签署的 CSR 上传到 ToolsControl,请执行以下操作:
在设置中,选择 HTTPS 选项卡。
选择上传。
将打开选择要上传的文件对话框。
选择 BROWSE。
选择已签署的文件。
选择上传以上传签署的文件。
如果非 CA 签名证书上传成功,证书将立即激活。等待几秒钟并刷新页面,即可在设置 > HTTPS 中看到新的证书数据。
如果 CA 签名证书上传成功,则 ToolsControl 将拥有一个可签发可信证书的签名 CA。
正在生成证书
若要生成新的可信证书,请执行以下操作:
在设置中,选择 HTTPS 选项卡。
选择生成。
生成证书视图出现。该视图显示可为生成的证书指定的可区分的名称。这些字段与 CSR 的字段相同。默认情况下,这些值与签发 CA 的值相同。该视图显示要生成的证书的签发人、CA 签发人和密钥大小(始终为 2048)。
选择生成以生成新证书。
新证书已生成。某些服务必须重新启动以更改为新证书,因此在刷新网页之前请等待几秒钟。
仅用逗号分隔 SAN IP/DNS 名称,中间没有空格。
无论指定的 SAN 是什么,签发的证书都将始终包含 Single IP 和节点 IP。
如果证书成功生成,现在应该会出现一个更新的视图,其中添加了新的备选名称,并更新了已签发和过期数据。
使用自签名证书
除了对 ToolsControl 颁发 CA 进行签名之外,还可以让 ToolsControl 颁发自签名证书。然后,所有用户都需要明确信任浏览器中的证书,才能使用 HTTPS 加密访问 ToolsControl 门户。
浏览器中将显示一条警告,提示连接不安全,因为证书不是由受信任的提供程序颁发的。点击高级或其他类似选项,然后选择继续。接着启用 HTTPS 加密。
通过手动将 ToolsControl 颁发 CA 添加到受信任的 Root CA 的浏览器列表中,可以抑制未来的警告。添加受信任 CA 的过程因浏览器和计算机操作系统而异。
