当前位置: 首页 > 各厂家 > 华为 > Agile Controller
cjhcjh Agile Controller   此文章访问量   176

服务器证书导入工具

服务器证书导入工具

服务器证书导入工具用于替换Tomcat服务器和Portal服务器默认的认证证书。Tomcat服务器和Portal服务器证书用于在服务器与Web浏览器之间建立可靠通信通道。

前提条件

已安装业务管理器和业务控制器。

背景信息

    如果业务管理器和业务控制器安装在同一台硬件服务器上,则运行服务器证书替换工具上传证书后,会同时替换Tomcat服务器证书和Portal服务器证书。

    如果业务管理器和业务控制器分别安装在不同的硬件服务器上,Tomcat服务器证书替换只需要在安装业务管理器的服务器上运行服务器证书导入工具,Portal服务器证书替换只需要在安装业务控制器的服务器上运行服务器证书导入工具。

    如果权威证书为三级及以上证书,那么该权威证书中需要包含完整的证书链,否则可能出现部分终端因为不包含中间证书,导致服务器证书不受信任,最终Portal页面出现证书告警或显示空白。

    证书密码不能包含特殊字符^&|;$>.<

    pfx类型证书密码不能是AES256-SHA256加密的。

    上传的证书只支持*.pfx*.jks类型,推荐使用pfx类型证书。

 

操作步骤

1登录已安装业务管理器或业务控制器的服务器。

Windows

    使用管理员帐号administrator登录。

Euler

    使用MobaXterm工具连接Euler服务器,并使用controller帐号登录。

2打开服务器证书导入工具。

Windows

    进入Agile Controller-Campus的安装目录,默认为“D:\Agile Controller”,请根据实际安装目录修改。双击运行“Upload Certificate.bat”打开服务器证书导入工具。

Euler

        将证书文件上传到/controller/目录下(上传的证书只支持*.jks或*.pfx类型;使用*.jks证书时,请保证*.jks证书的keystore password和key password是相同的)

        执行命令cd /opt/AgileController进入Agile Controller-Campus的安装目录。其中/opt/AgileController为Agile Controller-Campus默认的安装目录,请根据实际安装目录修改。

        执行命令ll,确认此文件夹下是否存在文件“Upload Certificate.sh”。

        如果存在,则继续执行下面的步骤;如果不存在,请确认Agile Controller-Campus的安装目录是否正确。

        执行命令sh Upload\ Certificate.sh打开服务器证书导入工具。

1.png

3)单击“备份”,选择一个路径存放服务器默认的证书,单击“打开”。

1.png

4)证书备份成功后单击“确定”。

1.png

5)单击“浏览”,选择证书存放的路径,并输入“证书密码”。

6)单击“上传”即可替换服务器默认的证书。

7)上传完成后需要重新启动业务管理器和业务控制器的服务,新证书才能生效。

Windows

进入Agile Controller-Campus的安装目录,默认为“D:\Agile Controller”,请根据实际安装目录修改。双击运行“ServerStartupConfig.bat”打开服务启动配置工具。

Euler

    执行命令cd /opt/AgileController进入Agile Controller-Campus的安装目录。其中/opt/AgileControllerAgile Controller-Campus默认的安装目录,请根据实际安装目录修改。

    执行命令ll,确认此文件夹下是否存在文件“ServerStartupConfig.sh”

    如果存在,则继续执行下面的步骤;如果不存在,请确认Agile Controller-Campus的安装目录是否正确。

    执行命令sh ServerStartupConfig.sh”打开服务启动配置工具。

1.png

上传了Portal服务器证书后,通过HTTPS访问Portal服务器时,必须要通过域名访问Portal服务器,并且域名必须与申请服务器证书时使用的域名一致。

 

回退操作

服务器默认的证书被替换后,如果需要回退到之前默认的证书,需要执行以下操作:

1单击“浏览”,选择想要回退的服务器默认的证书存放的路径(如果要回退到备份的证书,需要先将备份的证书tomcatkeystore手工加上jks后缀),并输入“证书密码”。

2单击“上传”即可回退到服务器默认的证书。

3上传完成后需要重新启动业务管理器和业务控制器的服务,默认的证书才能生效。


Huawei Agile Controller(列表、list、全)华为AClist、敏捷控制器list

http://www.zh-cjh.com/wenzhangguilei/3224.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 服务器证书导入工具

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!