Users Guide

注: 如果当前运行 Server Administrator 的系统上不存在 JRE，则使用随 Server Administrator

提供的 JRE。

4. 在服务器首选项窗口中完成选项设置后，请单击应用。

注: 您必须重新启动 Server Administrator Web Server 以使更改生效。

X.509

证书管理

注: 要执行证书管理，必须以“管理员”权限登录。

Web 证书可以确保远程系统的身份并确保与远程系统交换的信息不会被他人查看或更改。为了保证系统的安

全，我们建议：

• 生成新的 X.509 证书、重复使用现有的 X.509 证书或导入来自认证机构 (CA) 的证书链。

• 所有安装了 Server Administrator 的系统均有唯一的主机名。

要通过首选项主页管理 X.509 证书，请单击常规设置，单击 Web Server 选项卡，然后单击 X.509 证书。

可用选项如下：

• 生成新证书 — 生成新的自签名证书，用于运行 Server Administrator 的服务器与浏览器之间的 SSL 通信。

注: 使用自签名证书时，大多数 Web 浏览器会显示一个

不受信任

警告，因为自签名证书没有被操作

系统信任的认证机构 (CA) 签名。一些安全浏览器设置也会阻止自签名 SSL 证书。Server

Administrator Web GUI 需要用于此类安全浏览器的 CA 签名证书。

• 证书维护 — 可让您生成证书签名请求 (CSR)，其中包含 CA 自动创建受信任 SSL Web 证书需要的所有主

机相关信息。您可以按照证书签名请求 (CSR) 页上的指示，或将 CSR 页上文本框中的整个文本复制并粘贴

到

CA 提交表中，检索必要的 CSR 文件。此文本必须采用 Base64 编码格式。

注: 您也有查看证书信息，以及导出目前以 Base64 编码格式使用的证书的选项，该格式可被导入至

其他网页服务中。

• 导入证书链 - 使用此选项可导入由可信认证机构签署的证书链（采用 PKCS#7 格式）。证书可以为 DER

或 Base64 编码格式。

• 导入 PKCS12 密钥库 - 使用此选项可导入替换用于 Server Administrator Web 服务器的私钥和证书的

PKCS#12 密钥库。PKCS#12 是包含用于 Web 服务器的私钥和证书的公用密钥库。Server Administrator

使用 Java 密钥库 (JKS) 格式存储 SSL 证书及其私钥。将 PKCS#12 密钥库导入到 Server Administrator 会

删除密钥库项

，并将私钥和证书项导入到 Server Administrator JKS。

注: 如果您选择了无效的 PKCS 文件或者键入了不正确的密码，则将显示一条错误消息。

SSL 服务器证书

Server Administrator Web 服务器配置为使用行业标准的 SSL 安全协议通过网络来传输加密数据。SSL 建立在

非对称加密技术基础之上

，是一种广泛接受的加密技术，用于在客户端与服务器之间提供经过验证和加密的通

信，防止遭到网络上的窃听。

启用 SSL 的系统可以执行下列任务：

• 向启用 SSL 的客户端验证自身

• 允许两个系统建立加密的连接

加密过程提供高级别数据保护。Server Administrator 使用了北美地区常见 Internet 浏览器中提供的最安全加

密方式。

默认情况下，Server Administrator Web 服务器包含 Dell 自签名的唯一 SSL 数字证书。您可以用知名证书颁

发机构 (CA) 签名的证书替换默认的 SSL 证书。证书颁发机构是一个企业实体，在信息技术行业中满足可靠的