Edgenexus SSL证书管理器的配置是通过一个基于向导的系统进行的,因此非常容易使用。
当你启动用户界面时,你会看到一个类似于下图的页面。你可以看到,你可以使用Edgenexus SSL证书管理器执行两项任务。发布证书和导入证书。
导入证书功能用于从其他平台(如F5)迁移并批量导入SSL证书。
Edgenexus SSL证书管理器与Let's Encrypt一起工作,允许实时生成和颁发Let's Encrypt SSL证书,包括自动更新SSL证书。
· 点击 "签发证书 "按钮,开始签发过程。
· 页面将变为你所看到的下图。
· 正如你所看到的,各种项目都需要配置,以便你可以颁发SSL证书。
|
场地
|
描述
|
|
CA
|
目前,只有Let's Encrypt选项可用。将来,随着更多供应商的出现,我们将把它们纳入这里。
|
|
领域
|
注意:你放在这里的FQDN必须是可以通过DNS查询到达的。
|
|
虚拟服务
|
一个虚拟服务必须在线并在HTTP 80端口工作,以回答Let's Encrypt系统的挑战请求。这个虚拟服务必须遵循先决条件一章中提供的指导。
|
|
自动更新
|
如果在签发时启用,证书将被设置为自动更新。
|
|
用暂存环境进行测试
|
使用Let's Encrypt暂存服务器签发一个新的证书(用于测试)。
|
|
强制更新证书
|
如果你的Let's Encrypt证书已经签发并且没有过期,不启用这个选项,你就无法签发新的证书。
|
一旦你完成了表格,点击 "签发证书 "按钮,进入验证阶段。
· 一旦你点击签发证书按钮,Edgenexus SSL证书管理器就开始与Let's Encrypt或Edgenexus SSL证书管理器支持的其他ACME证书系统进行验证。
· 当这个过程结束时,你会看到一个与下面类似的屏幕。
· 如果过程成功,Edgenexus SSL证书管理器将把你创建的SSL证书存储在EdgeADC的SSL存储中。
· 如果进程遇到任何问题,Edgenexus SSL证书管理器将显示以下错误。
你所签发的证书将列在应用程序的启动页上。
