ePO 接受证书,以对提交远程命令的用户进行身份验证。 此方法可帮助您安全地执行远程命令。 本文介绍了如何为远程命令配置基于证书的身份验证 ePO 命令。
开始之前
使用 OpenSSL 或类似工具创建以下证书,或者从系统服务提供商:
- 证书颁发机构 (CA) 证书
- 用户证书
- 服务器证书
若要为远程命令基于证书的身份验证 ePO 命令:
- 登录到 ePO 控制台。
- 配置基于证书的身份验证:
- 点击菜单,配置,服务器设置,基于证书的身份验证,然后单击编辑.
- 选择启用基于证书的身份验证.
- 导入您的CA 证书,键入密码(如果需要)并单击救.
- 重启McAfee ePolicy Orchestrator 5.x Application Server 服务:
- 单击 开始,运行, 键入 services.msc,然后单击 确认。
- 右键单击以下服务并选择 重新启动:
McAfee ePolicy Orchestrator 5.x Application Server
- 上传服务器证书:
- 选择菜单,配置,服务器设置,服务器证书.
- 导入服务器证书并私钥。
- 如果需要,请私钥密码,然后单击救.
- 重启McAfee ePolicy Orchestrator 5.x Application Server 服务:
- 单击 开始, 运行, 键入 services.msc, 然后单击 OK。
- 右键单击以下服务并选择 重新启动:
McAfee ePolicy Orchestrator 5.x Application Server
- 配置用户基于证书的身份验证:
- 选择菜单,用户管理,用户,然后单击新建用户.
- 键入名称和描述。
- 选择基于证书的身份验证.
- 导入用户证书。
- 单击 保存.
- 下载并安装cURL 在已配置用户的客户端系统上。
现在,您可以使用
cURL 执行远程 ePO 命令。 例如,在客户端系统中,执行以下命令以返回客户端系统上安装的扩展ePO 服务器:
curl -k -X GET -u asher: --cert ./ClientCert.pem:HelloWorld --key ./privateKeyclient.pem "https://ePOIPAddress:8443/remote/ext.list"
位置:
- asher- 用户名。 密码 (冒号前面的):",在此之后asher) 为空。
- ClientCert.pem- 客户端证书 。
- HelloWorld- 以下为"ClientCert.pem:"密钥存储库密码。
- privateKeyclient.pem- 私钥 。
- ePOIPAddress- IP地址ePO 服务器。
执行此命令时,会返回类似于此扩展的已安装扩展列表:
OK:
rs 5.7.0.0 installed admin 2016-02-08 19:38:03.287
ComputerMgmt 5.6.0.349 installed admin 2016-02-08 20:16:27.307
Issue 5.7.0.0 installed admin 2016-02-08 19:38:15.33
SoftwareMgmt 5.6.0.349 installed admin 2016-02-08 20:16:31.533
auth 5.7.0.0 installed admin 2016-02-08 19:38:19.68
ProductDeployment 5.6.0.349 installed admin 2016-02-08 20:16:57.68