生成新的服务器证书

如果服务器的 IP 地址或主机名更改,或者您的私钥遭到泄漏,则可为
Symantec Endpoint Protection Manager
生成新的服务器证书。
默认情况下,客户端-服务器通信取决于验证服务器证书。如果您生成新的服务器证书,则此验证失败且通信中断。开始此过程之前,请遵循更新证书的最佳做法。
  1. 生成新的服务器证书
  2. 在控制台中,单击“
    管理员”
    ,再单击“
    服务器
    ”。
  3. 在“
    服务器
    ”下方,单击管理服务器。
  4. 在“
    任务
    ”下,单击“
    管理服务器证书
    ”,然后单击“
    下一步
    ”。
  5. 在“
    管理服务器证书
    ”面板中,单击“
    生成新的服务器证书
    ”。请确保已选中“
    生成新密钥
    ”,然后单击“
    下一步”
    生成新密钥
    ”将使用新的密钥对(公钥和私钥)生成新证书。如果取消选中此选项,则新证书使用与之前相同的密钥对。如果密钥对泄露,这会降低
    Symantec Endpoint Protection Manager
    服务器安全配置文件。
  6. 单击“
    ”,然后单击“
    下一步
    ”。
  7. 您必须重新启动下列服务才能使用新证书:
    • Symantec Endpoint Protection Manager
      服务
    • Symantec Endpoint Protection Manager
      Webserver 服务
    • Symantec Endpoint Protection Manager
      API 服务
      (从版本 14 开始)
当您下次登录
Symantec Endpoint Protection Manager
时,系统会请求您信任新的证书。