Board logo

標題: [iSherlock//Http]如何將 iSherlock 替換 https 管理介面的憑證 [打印本頁]

作者: service.support    時間: 2008-12-2 11:17     標題: [iSherlock//Http]如何將 iSherlock 替換 https 管理介面的憑證

1. 請用 putty ssh 登入 Sherlock Console
2. 建立目錄 sherlock_ssl, 並切換至該目錄
# mkdir -p /root/sherlock_ssl
# cd /root/sherlock_ssl
3. 建立私鑰, 取名為 server.key:
# openssl genrsa -out server.key 1024
4. 建立憑證, 取名為 server.cert:
# openssl req -new -key server.key -out server.crt -x509 -days 3650
   You are about to ....................................................................................
   ...................................................................................................................
   If you enter '.', the field will be left blank.
   -----
   Country Name (2 letter code) [GB]: TW  <輸入國家簡稱(兩個字母)
   State or Province Name (full name) [Berkshire]: Taiwan  <輸入省或州
   Locality Name (eg, city) [Newbury]: HsinChu  <輸入城市名稱
   Organization Name (eg, company) [My Company Ltd]: Sis  <輸入公司名稱
   Organizational Unit Name (eg, section) [ ]: Sis <輸入部門
   Common Name (eg, your name or your server's hostname) [ ]: smtp.sis.com <建議輸入主機的FQDN
   Email Address [ ]: admin@sis.com  <輸入管理者的mail
檢查執行後目錄下是否有產生 server.crt 的檔案。
5. 將 key 與 cert 合併成一個檔案 miniserv.pem
# cat server.key server.crt > miniserv.pem
6. 備份原來的 miniserv.pem 檔
# cp /usr/local/iSherlock/conf/miniserv.pem miniserv.pem.bak
7. 將新產生的 pem 檔給覆蓋過去
# cp miniserv.pem /usr/local/iSherlock/conf/miniserv.pem
8. 重啟 iSherlock Web 服務
# /etc/rc.d/init.d/iSherlock restart




歡迎光臨 HGIGA Service Docs (http://docs.hgiga.com/Discuz4/) Powered by Discuz! 4.1.0