如何使用 BlueStripe 管理伺服器上的 [自訂的憑證

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3134886
根據預設,收集器與 FactFinder 管理伺服器使用預設 BlueStripe 自我簽署的憑證和私密金鑰來加密通訊。這些開頭 V8.1.0 可以使用自我簽署的自訂取代,或憑證授權單位 (CA) 簽署憑證。

管理伺服器會有單一的私人識別碼,用於識別本身。管理伺服器的私密金鑰用於對收集器與 Web 主控台和 API 用戶端的安全連線。這個私密金鑰會儲存在 config 目錄,安裝目錄下。根據預設,已安裝 BlueStripe 自我簽署的憑證及私密金鑰。


每個行程的被授權存取每個管理伺服器必須使用公用憑證。這些公用的憑證會儲存在 config 目錄,安裝目錄下。管理伺服器的憑證移除行程會封鎖後續的存取。如果憑證授權單位簽署管理伺服器的憑證時,也必須包含 CA 的公開金鑰憑證行程在 config 目錄中。以 V8.1.0 開頭必須"選擇加入的 「 若要使用 BlueStripe 的自我簽署的憑證。

每個 Web 瀏覽器必須接受憑證到它的信任存放區的Web 主控台連線。使用 BlueStripe 的自我簽署的憑證將導致自我簽署的 SSL 憑證警告,且必須新增為信任網站的安全性例外狀況。您可以藉由新增/變更 FactFinderMS.properties 檔案中的這個選項,並重新啟動管理伺服器 HTTPS 停用 Web 主控台中,如: bluestripe.web.api.http.enabled = true

建議升級程序使用自訂的憑證

建議的程序,來彙總出新的憑證,以降低連線中斷


1.升級仍將繼續使用預設 BlueStripe 自我簽署的憑證和私密金鑰的管理伺服器。

2.升級傳遞新的管理伺服器公用憑證以及 (選擇性) 的 CA 公開金鑰憑證的位置中的收集器,但並未選取 [移除 BlueStripe 的自我簽署的憑證的選項。如果進行無訊息安裝,您就必須傳遞新的 「 安裝 」 旗標"/ DefaultCert"或"-defaultcert"選擇。

3.安裝管理伺服器的新憑證及私密金鑰,並重新啟動。這會強制新的連線,若要使用新的憑證。

4.選擇性地刪除 BlueStripe 自我簽署的憑證,在收集器。

系統管理員的指南,如需詳細資訊,請參閱
  • 在 [管理伺服器] 下的自訂憑證安裝
  • 收集安裝] 及 [無訊息安裝
管理伺服器組態選項

# 是否要使用 SSL,以收集器連線時。
bluestripe.factfinder.ms.server.useSSL = true

# 採用組態
# 設定採用安全連線所使用的檔名。
# 如果使用自訂的檔案時,您必須產生一個資料檔與 FactFinderKeyStoreTool。執行 FactFinderKeyStoreTool-嗎?使用方式。
bluestripe.ms.keystore=factfinder.p12

警告:本文為自動翻譯

內容

文章識別碼:3134886 - 最後檢閱時間:01/11/2016 02:30:00 - 修訂: 1.0

BlueStripe

  • kbmt KB3134886 KbMtzh
意見反應