更新或还原服务器证书

服务器证书用于对服务器与客户端之间的文件进行加密和解密。 客户端使用加密密钥连接至服务器、下载文件,然后对密钥进行解密以验证其真实性。 如果您更改了服务器上的证书而未手动更新客户端,则服务器与客户端之间的加密连接将会中断。
在下列情况下,您必须更新服务器证书:
  • 在未使用恢复文件的情况下重新安装
    Symantec Endpoint Protection Manager
    。 您可以更新证书以还原客户端使用过的以前证书。
  • 将某一台管理服务器替换为另一台管理服务器,并使用相同的 IP 和服务器名称。
  • 在灾难恢复后应用了错误的服务器证书 (.JKS)。
  • 购买了其他证书并希望使用该证书而不是默认 .JKS 证书。
  1. 更新或还原服务器证书
  2. 在控制台中,单击“
    管理员”
    ,再单击“
    服务器
    ”。
  3. 在“
    服务器
    ”下的“
    本地站点
    ”下,单击要更新其服务器证书的管理服务器。
  4. 在“
    任务
    ”下,单击“
    管理服务器证书
    ”,然后单击“
    下一步
    ”。
  5. 在“
    管理服务器证书
    ”面板中,单击“
    更新服务器证书
    ”,单击“
    下一步
    ”,然后单击“
    ”。
    若要保持服务器客户端连接,请禁用安全连接。
  6. 在“
    更新服务器证书
    ”面板中,选择要更新为的证书,然后单击“
    下一步
    ”。
  7. 对于每个证书类型,按照面板上的说明操作,然后单击“
    完成
    ”。
    备份服务器证书在
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    中。 您可以在同一
    .zip
    文件的
    settings.properties
    文件中,找到 Keystore 文件的密码。 密码显示在
    keystore.password=
    行中。
    SEPM_Install
    默认为 C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    对于运行 12.1.x 的 32 位系统,默认位置为 C:\Program Files (x86)\Symantec\
    Symantec Endpoint Protection Manager
  8. 您必须重新启动下列服务才能使用新证书:
    • Symantec Endpoint Protection Manager
      服务
    • Symantec Endpoint Protection Manager
      Webserver 服务
    • Symantec Endpoint Protection Manager
      API 服务(自 14 起)