为什么我收到一个证书错误?它是否可以消除?
viewLinc 需要一个证书和安全密钥文件来建立网络 PC 和 viewLinc 企业版服务器之间的安全连接。该文件加密数据并对 viewLinc Web 服务器进行身份验证。如果您的系统使用自动生成的(viewLinc 签名的)安全证书,用户在每次登录时可能看到此错误,但是这并不阻止用户登录。要防止出现警告,请将用户的浏览器设置为信任证书(例如,打开 Chrome 以转到
)。或者,从证书颁发机构 (CA) 购买一个受信任的证书。使用受信任的证书更新 viewLinc 签名的证书可自动阻止显示证书错误。我如何在本地 PC 上安装证书?
- 在每台客户端 PC 上,将证书文件 (viewLinc-CA.crt) 复制到任意桌面位置,然后右键单击该文件以选择安装证书。
对于有许多用户的系统,在客户端 PC 上自动安装安全证书可能更有效。请与本地 IT 组联系,以确定是否可以通过组策略分发证书。 - 在证书导入向导欢迎屏幕上,选择本地计算机。
- 在证书存储屏幕上,选择放置全部,单击浏览,然后选择受信任的根认证机构。如果您收到未知发布者警告,请单击确定。
- 单击完成,然后单击是。
当前登录到 viewLinc 的用户必须注销,然后再次登录以建立安全的浏览器会话。
我的安全证书已过期。viewLinc 是否仍会运行?我该如何续订?
如果您的证书已过期,您会开始在浏览器中收到证书警告,但是 viewLinc 仍会继续运行。使用 viewLinc USB 驱动器中包含的证书签名实用工具 (SignCSR.exe) 生成新的 viewLinc 签名的证书。
如何购买受信任的证书?
可以从证书颁发机构 (CA) 购买受信任的证书。您将使用 viewLinc 生成的证书请求文件 (.csr) 来购买受信任的证书。
- 如果在最初安装过程中生成了 viewLinc 签名的证书文件,请转到第 5 步。
- 如果您在最初安装过程中未生成 viewLinc 签名的证书文件,请将证书申请软件 CreateCSR.exe 从 viewLinc 安装 USB 驱动器复制到 C:\Users\Public\Documents\Vaisala\Vaisala\viewLinc\config\keys 文件夹。
- 拖动您现有的密钥文件 viewLinc-yy-mm-dd.key,然后将其放到 CreateCSR.exe 上。
- 回答问题。此过程将生成证书请求文件 (.csr)。
- 在 ….\config\keys 文件夹中,找到生成的证书请求文件 (viewLinc-yyyy-mm-dd.csr)。文件名中的日期反映了创建文件的日期。
- 完成所选证书签名机构要求的购买步骤。
- 收到受信任的证书时:
- 如果受信任的证书是以文件形式收到的,请将该文件另存为 viewLinc-yyyy-mm-dd.crt。
- 如果受信任的证书是以文本形式收到的,请复制 --------BEGIN CERTIFICATE--------- 和 --------END CERTIFICATE-------- 之间的所有行,然后将其另存为 viewLinc-yyyy-mm-dd.crt。
- 在 viewLinc config\keys 文件夹中,将现有 viewLinc-yyyy-mm-dd.crt 文件替换为新的受信任文件。
- 打开 Windows 服务管理器。
- 重新启动 viewLinc Web 服务器服务。
当前登录到 viewLinc 的用户必须注销,然后再次登录以建立安全的浏览器会话。
为什么我无法使用购买的证书连接到 viewLinc?
所购证书的属性可能与 viewLinc 不兼容。请查看针对购买证书的要求中的信息。或者,考虑使用 viewLinc 签名的证书。
我如何更新我的安全证书和密钥文件?
viewLinc 将证书和密钥文件存储在 viewLinc 安装目录中。您可以随时更新这些文件:
- 将新文件复制到 viewLinc 企业版服务器数据目录 (<data folder>\config\keys\)。
- 如果文件名与原始文件名不同,请更新 viewLinc.cfg 文件 (<data folder>\config\viewLinc.cfg):
[web] privatekeyfile = <newname>.key certificatefile = <newname>.crt
- 重新启动 viewLinc Web 服务器(请参见重新启动 viewLinc 企业版服务器)。