Users Guide
预安装设置 25
X.509 认证管理
需要利用 Web 认证确保与远程系统交换的身份标识和信息不能被其他人
查看或更改。为了确保系统安全,强烈建议您生成新的 X.509 认证、重新
使用现有的 X.509 认证或导入来自认证机构 (CA)的根认证或认证链。
已授权的 CA 包括 Verisign、 Entrust 和 Thawte。
注:要执行认证管理,必须以管理员权限登录。
可以从相应 Preferences (首选项)页面中管理 Server Administrator 和
IT Assistant 的 X.509 认证。单击 General Settings (常规设置),选择
Web Server (Web 服务器)选项卡,并单击 X.509 Certificate (X.509
认证)。
X.509 证书管理的最佳实践
为了保证在使用 Server Administrator 时的系统安全,请确保以下事项:
•
唯一的主机名
—
所有装有
Server Administrator
的系统都应具有唯一主
机名。
•
更改
'localhost'
为唯一
—
所有主机名设为
localhost
的系统都应更改为
唯一主机名。
远程启用要求
远程启用功能当前已在以下系统中获得支持:
• Microsoft Windows
• Microsoft Hyper-V
• Hyper-V Server
• Red Hat Enterprise Linux
• SUSE Enterprise Linux
•VMware ESXi
和
ESX
• Citrix XenServer 6.0
要安装远程启用功能,必须在系统上配置以下各项:
• Windows
远程管理 (
WinRM
)
•
认证机构签署
/
自签证书
• WinRM HTTPS
侦听器端口
• WinRM
和
Windows Management Instrumentation
(
Windows
管理工
具,
WMI
)
服务器授权