安全证书管理提示 - viewLinc 5.2

维萨拉 viewLinc 企业版服务器版本 5.2 用户指南

Document code
M212933ZH
Revision
B
Language
中文 (大陆)
Product
viewLinc 5.2
Document type
用户指南

为什么我收到一个证书错误?它是否可以消除?

viewLinc 需要一个证书和安全密钥文件来建立网络 PC 和 viewLinc 企业版服务器之间的安全连接。该文件加密数据并对 viewLinc Web 服务器进行身份验证。如果您的系统使用自动生成的(viewLinc 签名的)安全证书,用户在每次登录时可能看到此错误,但是这并不阻止用户登录。要防止出现警告,请将用户的浏览器设置为信任证书(例如,打开 Chrome 以转到设置 > 高级 > 隐私和安全 > 管理证书)。或者,从证书颁发机构 (CA) 购买一个受信任的证书。使用受信任的证书更新 viewLinc 签名的证书可自动阻止显示证书错误。

我如何在本地 PC 上安装证书?

  1. 在每台客户端 PC 上,将证书文件 (viewLinc-CA.crt) 复制到任意桌面位置,然后右键单击该文件以选择安装证书
    对于有许多用户的系统,在客户端 PC 上自动安装安全证书可能更有效。请与本地 IT 组联系,以确定是否可以通过组策略分发证书。
  2. 证书导入向导欢迎屏幕上,选择本地计算机
  3. 证书存储屏幕上,选择放置全部,单击浏览,然后选择受信任的根认证机构。如果您收到未知发布者警告,请单击确定
  4. 单击完成,然后单击
    当前登录到 viewLinc 的用户必须注销,然后再次登录以建立安全的浏览器会话。

我的安全证书已过期。viewLinc 是否仍会运行?我该如何续订?

如果您的证书已过期,您会开始在浏览器中收到证书警告,但是 viewLinc 仍会继续运行。使用 viewLinc USB 驱动器中包含的证书签名实用工具 (SignCSR.exe) 生成新的 viewLinc 签名的证书。

如何购买受信任的证书?

可以从证书颁发机构 (CA) 购买受信任的证书。您将使用 viewLinc 生成的证书请求文件 (.csr) 来购买受信任的证书。

  1. 如果在最初安装过程中生成了 viewLinc 签名的证书文件,请转到第 5 步。
  2. 如果您在最初安装过程中未生成 viewLinc 签名的证书文件,请将证书申请软件 CreateCSR.exe 从 viewLinc 安装 USB 驱动器复制到 C:\Users\Public\Documents\Vaisala\Vaisala\viewLinc\config\keys 文件夹。
  3. 拖动您现有的密钥文件 viewLinc-yy-mm-dd.key,然后将其放到 CreateCSR.exe 上。
  4. 回答问题。此过程将生成证书请求文件 (.csr)。
  5. ….\config\keys 文件夹中,找到生成的证书请求文件 (viewLinc-yyyy-mm-dd.csr)。文件名中的日期反映了创建文件的日期。
  6. 完成所选证书签名机构要求的购买步骤。
  7. 收到受信任的证书时:
    • 如果受信任的证书是以文件形式收到的,请将该文件另存为 viewLinc-yyyy-mm-dd.crt
    • 如果受信任的证书是以文本形式收到的,请复制 --------BEGIN CERTIFICATE-----------------END CERTIFICATE-------- 之间的所有行,然后将其另存为 viewLinc-yyyy-mm-dd.crt
  8. 在 viewLinc config\keys 文件夹中,将现有 viewLinc-yyyy-mm-dd.crt 文件替换为新的受信任文件。
  9. 打开 Windows 服务管理器。
  10. 重新启动 viewLinc Web 服务器服务。

    当前登录到 viewLinc 的用户必须注销,然后再次登录以建立安全的浏览器会话。

为什么我无法使用购买的证书连接到 viewLinc?

所购证书的属性可能与 viewLinc 不兼容。请查看针对购买证书的要求中的信息。或者,考虑使用 viewLinc 签名的证书。

我如何更新我的安全证书和密钥文件?

viewLinc 将证书和密钥文件存储在 viewLinc 安装目录中。您可以随时更新这些文件:

  1. 将新文件复制到 viewLinc 企业版服务器数据目录 (<data folder>\config\keys\)。
  2. 如果文件名与原始文件名不同,请更新 viewLinc.cfg 文件 (<data folder>\config\viewLinc.cfg):
    [web]
    privatekeyfile = <newname>.key
    certificatefile = <newname>.crt
  3. 重新启动 viewLinc Web 服务器(请参见重新启动 viewLinc 企业版服务器)。