安全证书管理提示 - viewLinc 5.1

维萨拉 viewLinc 企业版服务器版本 5.1 用户指南
Document code
M212315ZH
Revision
B
Language
中文 (大陆)
Product
viewLinc 5.1
Document type
用户指南

为什么我收到一个证书错误?它是否可以消除?

viewLinc 需要一个证书和安全密钥文件来建立网络 PC 和 viewLinc 企业版服务器之间的安全连接。该文件加密数据并对 viewLinc Web 服务器进行身份验证。如果您的系统使用自动生成的(viewLinc 签名的)安全证书,用户在每次登录时可能看到此错误,但是这并不阻止用户登录。要防止出现警告,请将用户的浏览器设置为信任证书(例如,打开 Chrome 以转到 Settings > Advanced > Privacy and Security > Manage Certificates(“设置”>“高级”>“隐私和安全”>“管理证书”))。或者,从证书颁发机构 (CA) 购买一个受信任的证书。使用受信任的证书更新 viewLinc 签名的证书可自动阻止显示证书错误。

我如何在本地 PC 上安装证书?

  1. 在每台客户端 PC 上,将证书文件 (viewLinc-CA.crt) 复制到任意桌面位置,然后右键单击该文件以选择 Install Certificate(安装证书)。
    对于有许多用户的系统,在客户端 PC 上自动安装安全证书可能更有效。请与本地 IT 组联系,以确定是否可以通过组策略分发证书。
  2. Certificate Import Wizard Welcome(证书导入向导欢迎)屏幕上,选择 Local Machine(本地计算机)。
  3. Certificate Store(证书存储)屏幕上,选择 Place all(放置全部),单击 Browse(浏览),然后选择 Trusted Root Certification Authorities(受信任的根认证机构)。如果您收到未知发布者警告,请单击 OK(确定)。
  4. 单击 Finish(完成),然后单击 Yes(是)。
    当前登录到 viewLinc 的用户必须注销,然后再次登录以建立安全的浏览器会话。

我的安全证书已过期。viewLinc 是否仍会运行?我该如何续订?

如果您的证书已过期,您会开始在浏览器中收到证书警告,但是 viewLinc 仍会继续运行。使用 viewLinc USB 驱动器中包含的证书签名实用工具 (SignCSR.exe) 生成新的 viewLinc 签名的证书。

如何购买受信任的证书?

可以从证书颁发机构 (CA) 购买受信任的证书。您将使用 viewLinc 生成的证书请求文件 (.csr) 来购买受信任的证书。

  1. 如果在最初安装过程中生成了 viewLinc 签名的证书文件,请转到第 5 步。
  2. 如果您在最初安装过程中未生成 viewLinc 签名的证书文件,请将证书申请软件 CreateCSR.exe 从 viewLinc 安装 USB 驱动器复制到 C:\Users\Public\Documents\Vaisala\Vaisala\viewLinc\config\keys 文件夹。
  3. 拖动您现有的密钥文件 viewLinc-yy-mm-dd.key,然后将其放到 CreateCSR.exe 上。
  4. 回答问题。此过程将生成证书请求文件 (.csr)。
  5. ….\config\keys 文件夹中,找到生成的证书请求文件 (viewLinc-yyyy-mm-dd.csr)。文件名中的日期反映了创建文件的日期。
  6. 完成所选证书签名机构要求的购买步骤。
  7. 收到受信任的证书时:
    • 如果受信任的证书是以文件形式收到的,请将该文件另存为 viewLinc-yyyy-mm-dd.crt
    • 如果受信任的证书是以文本形式收到的,请复制 --------BEGIN CERTIFICATE-----------------END CERTIFICATE-------- 之间的所有行,然后将其另存为 viewLinc-yyyy-mm-dd.crt
  8. 在 viewLinc config\keys 文件夹中,将现有 viewLinc-yyyy-mm-dd.crt 文件替换为新的受信任文件。
  9. 打开 Windows 服务管理器。
  10. 重新启动 viewLinc Web 服务器服务。

    当前登录到 viewLinc 的用户必须注销,然后再次登录以建立安全的浏览器会话。

为什么我无法使用购买的证书连接到 viewLinc?

所购证书的属性可能与 viewLinc 不兼容。请查看针对购买证书的要求中的信息。或者,考虑使用 viewLinc 签名的证书。

我如何更新我的安全证书和密钥文件?

viewLinc 将证书和密钥文件存储在 viewLinc 安装目录中。您可以随时更新这些文件:

  1. 将新文件复制到 viewLinc 企业版服务器数据目录 (<data folder>\config\keys\)。
  2. 如果文件名与原始文件名不同,请更新 viewLinc.cfg 文件 (<data folder>\config\viewLinc.cfg):
    [web]
privatekeyfile = <newname>.key
certificatefile = <newname>.crt
  3. 重新启动 viewLinc Web 服务器(请参见重新启动 viewLinc 企业版服务器)。