在中央管理服务器中配置 HTTPS 证书
可以通过 HTTPS 安全访问 GFI LanGuard Central Management Server 控制台。这需要数字证书进行服务器身份验证以及通信加密。 默认情况下,GFI LanGuard Central Management Server 控制台使用安装期间由称为 GFI LanGuard Central Management Console CA 的专用证书机构 (CA) 颁发的证书。随后为 GFI LanGuard Central Management Server 控制台的 web 客户端提供了包含以下内容的证书链:
- GFI LanGuard Central Management Console CA 所颁发的自签名 CA 证书。
- 颁发给安装了产品的计算机的证书使用计算机的名称作为主题
要是任何 Web 浏览器或 GFI LanGuard 实例无缝连接到 GFI LanGuard Central Management Server 控制台,必须信任 GFI LanGuard Central Management Console CA 证书。 通过将此 CA 证书添加至客户端计算机上的受信任证书机构列表,您可以信任此证书。
GFI LanGuard Central Management Console CA 将在安装期间创建单个证书。 然后,此证书将永久处于禁用状态,并且 CA 无法颁发更多证书。 这使您可以安全地将此 CA 添加至客户端计算机上的受信任证书机构列表。
另外,如果您已有受信任的证书,则可以使用它代替 GFI LanGuard 所生成的默认证书。