Owners Manual
安全端口服务器和安全性设置
本节包括以下主题:
• 设置用户和服务器首选项
• X.509 证书管理
设置用户和服务器首选项
您可以从首选项网页为 Server Administrator 设置用户和安全端口服务器首选项。单击常规设置,然后单击用
户选项卡或 Web Server 选项卡。
X.509 证书管理
需要利用 Web 证书来确保与远程系统交换的身份标识和信息不会被其他人查看或更改。为了确保系统安全,
强烈建议您生成新的 X.509 证书、重新使用现有 X.509 证书或导入来自认证机构 (CA) 的根证书或证书链。已
授权的
CA 包括 Verisign、Entrust 和 Thawte。
注: 要执行证书管理,必须以管理员权限登录。
可以从首选项页面管理 Server Administrator 的 X.509 证书。单击常规设置,选择 Web Server 选项卡,然后
单击
X.509 证书。
X.509 证书管理的最佳实践
为了保证在使用 Server Administrator 时的系统安全,请确保以下事项:
唯一的主机名 所有安装了 Server Administrator 的系统都应该拥有唯一的主机名。
将“localhost”更
改为唯一
所有主机名设为 localhost 的系统都应更改为唯一的主机名。
Remote Enablement 要求
Remote Enablement 功能目前受以下系统的支持:
• Microsoft Windows
• Microsoft Hyper-V
• Hyper-V Server
• Citrix XenServer
要安装 Remote Enablement 功能,请在系统上配置以下各项:
• Windows 远程管理 (WinRM)
• 认证机构签署/自签证书
• WinRM HTTPS 侦听器端口
• WinRM 和 Windows Management Instrumentation (WMI) 服务器授权
16