如何生成自定义 SSL 证书以在使用 OpenSSL 工具包的 ePO 中使用
技术文章 ID:
KB72477
上次修改时间: 2022-08-18 12:41:32 Etc/GMT
上次修改时间: 2022-08-18 12:41:32 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
如何生成自定义 SSL 证书以在使用 OpenSSL 工具包的 ePO 中使用
技术文章 ID:
KB72477
上次修改时间: 2022-08-18 12:41:32 Etc/GMT 环境ePolicy Orchestrator (ePO) 5.x
摘要
当浏览器通过 ePO 服务器进行身份验证时,您可以使用自定义 SSL 证书而不是默认自签证书。本文介绍一种创建由第三方 重要说明:
解决方案 1
重要说明: 开始此过程前,您必须安装并配置该
获取用于 ePO 的自定义 SSL 证书:
default_bits = 2048 distinguished_name = dn req_extensions = req_ext [ dn ] C=US ST=State name (note: use full state name instead of abbreviation) L=City O=Organization name OU=Domain name CN=fqdn of server name [ req_ext ] subjectAltName = @alt_names [alt_names] DNS.1 = dns1 DNS.2 = dns2.com (optional) DNS.3 = dns3.com (optional)
运行以下命令,并替代引号内的正确值。
注意: CN = 值是证书的颁发内容,无论它是服务器的 FQDN 还是 NetBIOS 名称。如果 ePO 是群集的,请使用虚拟群集名称。这些值将输入到证书的使用者字段中。
可以使用以下任一方法认证自定义 SSL 证书:
三个证书文件
如果您接收到单独
解决方案 2
如果自定义 SSL 证书的应用程序失败或需要回滚:
相关信息
有关安全证书的问题的详细信息,请参阅 KB87031-此网站的安全证书有问题(远程访问 ePO 控制台)。 有关导入证书的详细信息,请参阅 KB92120-如何将代理处理程序证书导入本地计算机的证书存储区。 免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|