Users Guide
X.509 证书管理的最佳实践
为了保证在使用 Server Administrator 时的系统安全,请确保以下事项:
唯一的主机名
所有安装了 Server Administrator 的系统都应该拥有唯一的主机名。
将“localhost”更改为唯一 所有主机名设为 localhost 的系统都应更改为唯一的主机名。
Remote Enablement 要求
Remote Enablement 功能目前受以下系统的支持:
• Microsoft Windows
• Microsoft Hyper-V
• Hyper-V Server
• Red Hat Enterprise Linux
• SUSE Enterprise Linux
• VMware ESXi 和 ESX
• Citrix XenServer 6.0
要安装 Remote Enablement 功能,请在系统上配置以下各项:
• Windows 远程管理 (WinRM)
• 认证机构签署/自签证书
• WinRM HTTPS 侦听器端口
• WinRM 和 Windows Management Instrumentation (WMI) 服务器授权
安装 WinRM
在 Windows Server 2008 R2、Windows Server 2008 R2 SP1 和 Windows 7 上,默认安装 WinRM 2.0。在 Windows
Server 2008 上,默认安装 WinRM 1.1。
认证机构签署的证书和自签证书
您需要由认证机构签署的证书或自签证书(使用 SelfSSL 工具生成),才能在系统上安装和配置 Remote
Enablement 功能。
备注: 建议使用认证机构签署的证书。
使用认证机构签署的证书
要使用认证机构签署的证书:
1.
申请认证机构签署的有效证书。
2. 使用认证机构签署的证书创建 HTTP 侦听器。
申请认证机构签署的有效证书
要申请认证机构签署的有效证书:
1. 单击开始 → 运行。
2. 键入 mmc,然后单击确定。
20