配置安全连接

为安全起见,默认情况下ztC Edge系统仅允许 HTTPS 连接。如果您要允许 HTTP 连接,可配置安全连接。

注意

当您在以下程序中激活或取消激活仅启用 HTTPS/禁用 HTTP 旁的复选框,然后单击保存时,系统会自动使您退出ztC Console,您必须再次登录。

当启用 HTTPS 连接时,您可以使用脚本在主机上安装自定义证书。请参阅安装自定义证书

启用 HTTP 和 HTTPS 连接

  1. 单击左侧导航面板中的首选项,打开首选项页。
  2. 管理工具下,单击安全连接
  3. 取消激活仅启用 HTTPS/禁用 HTTP 旁边的复选框。 

  4. 单击保存

    系统会自动使您退出ztC Console,以及将浏览器重定向到 HTTPS 登录页。要访问 HTTP 登录页,则在浏览器的地址栏中将 https 手动替换成 http,然后您便可登录。

如果系统仅允许 HTTP 和 HTTPS 连接,并且您想要允许 HTTPS 连接,则您需要激活此复选框。

仅启用 HTTPS 连接

  1. 单击左侧导航面板中的首选项,打开首选项页。
  2. 管理工具下,单击安全连接
  3. 激活仅启用 HTTPS/禁用 HTTP 旁边的复选框。 

  4. 单击保存

    系统会自动使您退出ztC Console,将浏览器重定向到 HTTPS 登录页,您必须再次登录。

要安装自定义证书,则使用 certificate_installer 脚本。通过使用此脚本,您可以安装自定义 SSL 证书,恢复先前使用的或内置证书,以及显示有关当前正在使用的或先前使用的证书的信息,如下所示:

  • 安装自定义证书(非仅限 HTTPS 的模式):

    1. 将证书复制到主机的 /tmp 文件夹。

    2. 发出以下命令:

      certificate_installer install -c /tmp/server.crt -k /tmp/server.key

  • 安装自定义证书(仅限 HTTPS 的模式):

    1. 将证书复制到主机的 /tmp 文件夹。

    2. 发出以下命令:

      certificate_installer install -c /tmp/server.crt -k /tmp/server.key ‑f

  • 将自定义证书恢复到先前使用的证书:

    certificate_installer recover -p

  • 将自定义证书恢复到内置证书:

    certificate_installer recover -b

  • 列出有关当前使用的证书的信息:

    certificate_installer list -c

  • 列出有关先前使用的证书的信息:

    certificate_installer list -p

如果您想要有关安装自定义证书的更多信息,请访问知识库,搜索文章在 ztC Edge 中将证书添加到 ca-bundle.crt (KB-9792)。请参阅访问知识库文章

使用

certificate_installer [command command_options] [script_options]

命令和命令选项

install command_options

安装自定义证书。命令选项为:

  • -c, --cert=certificate_path:保存证书的路径。

  • -k, --key=private_key_path:保存密钥的路径。

  • -f, --[no-]force:强制替换正在使用的 SSL 证书。

recover command_options

恢复自定义证书。命令选项为:

  • -b, --[no-]built-in(默认):恢复到内置证书。

  • -p, --[no-]previous:恢复到先前使用的证书
list command_options

列出自定义证书。命令选项为:

  • -a, --[no-]all(默认):列出主机上的所有 SSL 证书。

  • -c, --[no-]current:列出当前使用的证书。

  • -p, --[no-]previous:列出先前使用的证书。

  • -L, --location=location:显示指定位置中证书的信息。

脚本选项

-v, --[no_]verbose 在详细模式下,此脚本显示所有信息。
-l, --log=log_file 将日志打印到文件 log_file,而不是打印到 STDOUT

相关主题

ztC Console

“首选项”页

使用ztC Console

安全性加强