您可通过点击“编辑”图标来对已经配置的连接进行编辑。
只有重启 ADSelfService Plus 后,对端口号所做的改动才会生效。
若您想用“机器名称”而不是“端口地址”来表示“服务器”,则应该将端口号设为 '80'。
在ADSelfService Plus中信任“SSL证书”可确保在该产品和其它产品之间进行“安全传输数据”。
SSL工具通过“加密”处理来保证数据安全。
本页提供“安装SSL证书指南”及“CSR生成器表单”
在 ADSelfService Plus应用中安装SSL证书:
在 ADSelfService Plus应用中安装SSL证书需要3步:
在向认证机构请求证书前,我们需要创建一个tomcat '.csr' 文件和 一个 '.keystore'文件。这两个文件应分别命名为'selfservice.csr' & 'selfservice.keystore' 。
生成 'csr'文件:(利用 'CSI 生成器'表单)
步骤:
在“通用名称”文本框中,输入访问“服务器”的“域名”(例如: www.example.com)
在相应的文本框中指定“机构单位”
在“机构”文本框中,输入您的机构依法登记的名称
输入您的机构所在的城市
输入您的机构所在的省
输入您的机构所在的国家的国家代码
输入安装认证时要填的密码(最少6位)
其它功能:
在“有效期”文本框中,设置认证的有限期限(默认为90天)
公共密钥长度
点击“生成CSR”按钮来生成CSR文件。
将CA发送的证书解压缩到<安装目录>\jre\bin
按以下步骤生成keystore 并添加签名的证书:
生成 'Go Daddy' 认证的keystore:
|
keytool -import -alias root keystore selfservice.keystore -trustcacerts -file
gd_bundle.crt |
生成 'Verisign' 证书的keystore:
|
keytool -import -alias intermediateCA -keystore selfservice.keystore -trustcacerts
-file < your intermediate certificate > .cer |
生成 'Comodo' 证书的keystore:
|
keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore
selfservice.keystore |
确认产品中启用了SSL端口
登录"ADSelfService Plus"
点击管理员 -->>产品设置 -->>'连接'
启用SSL端口
点击保存,启用SSL端口
从<InstallDir>\jre\bin to <InstallDir>\conf中拷贝SelfService.keystore
编辑 "server.xml"(在 <InstallDir>\conf) ,替换以下值:
用"./conf/SelfService.keystore"替换"keystoreFile"
用您在DSR生成器中输入的密码替换"keystorePass" 。保存server.xml
重启 ADSelfService Plus
若浏览器没有弹出告警信息,则表示您已成功安装了SSL证书。
|
|
|