如何使用 BlueStripe 管理服务器上的自定义的证书

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3134886
默认情况下,FactFinder 管理服务器和收集器使用的默认 BlueStripe 自签名的证书和私钥来加密通信。这些开头 V8.1.0 可以替换为自定义自签名或证书颁发机构 (CA) 签名的证书。

管理服务器有一个私钥用于标识自己的身份。管理服务器的专用密钥用于对 Web 控制台和 API 客户端和收集器建立安全连接。此私钥存储在位于安装目录下的 config 目录中。默认情况下,安装了 BlueStripe 的自签名的证书和私钥。


每个收集器必须为其有权访问每个管理服务器拥有公钥证书。这些公用证书存储在位于安装目录下的 config 目录中。管理服务器的证书从收集器中删除阻止的后续访问。如果管理服务器的证书由证书颁发机构签署的还必须在收集器的 config 目录中包含 CA 的公钥证书。启动 V8.1.0 后,必须"自愿入"使用 BlueStripe 自签名的证书。

每个 Web 浏览器必须接受证书,到其信任存储区的Web 控制台连接。使用 BlueStripe 自签名的证书将导致自行签署式 SSL 证书警告,并将需要被添加为信任的站点安全异常。您可以通过添加/更改 FactFinderMS.properties 文件中的此选项并重新启动管理服务器禁用 Web 控制台,HTTPS: bluestripe.web.api.http.enabled = true

建议升级进程使用自定义的证书

推荐的过程,要推出一个新证书来最小化的连接丢失


1.升级管理服务器,它将继续使用默认 BlueStripe 自签名的证书和私钥。

2.升级收集器传递中的位置的新的管理服务器公钥证书和 (可选) 该 CA 的公钥证书,但不选择该选项以删除 BlueStripe 的自签名的证书。如果执行无提示安装,您必须传递新安装标志"/ DefaultCert"或"-defaultcert"可自愿参加。

3.安装管理服务器的新的证书和私钥,并重新启动。这将强制使用新证书的新连接。

4.选择删除 BlueStripe 在收集器的自签名的证书。

请参阅管理员指南 》 以了解更多信息
  • 在管理服务器下的安装自定义证书
  • 收集器安装和无提示安装
管理服务器配置选项

# 是否使用收集器连接时使用 SSL。
bluestripe.factfinder.ms.server.useSSL = true

# 密钥库配置
# 将设置用于安全连接密钥库的文件名。
# 如果使用自定义文件,则必须生成带有 FactFinderKeyStoreTool 的数据文件。运行 FactFinderKeyStoreTool 的吗?以了解用法。
bluestripe.ms.keystore=factfinder.p12

警告:本文已自动翻译

属性

文章 ID:3134886 - 上次审阅时间:01/11/2016 02:31:00 - 修订版本: 1.0

BlueStripe

  • kbmt KB3134886 KbMtzh
反馈