关于服务器证书

证书是验证和加密敏感数据的业界标准。若要在信息通过网络中的路由器时防止其被人读取,您应当对数据进行加密。
为了与客户端通信,管理服务器需要使用服务器证书。为了让管理服务器使用服务器证书标识并验证自己,默认情况下 Symantec Endpoint Protection Manager 会加密数据。不过,在某些情况下,您必须禁用服务器与客户端之间的加密。
为安全起见,您可能还希望对证书进行备份。如果管理服务器损坏,或是您忘记了 Keystore 密码,便可以轻松地找回该密码。
管理服务器支持下列类型的证书:
  • JKS Keystore 文件 (.jks)(默认类型)
    名为 keytool.exe 的 Java 工具会生成 Keystore 文件。Java 加密扩展 (.jceks) 格式需要有特定版本的 Java Runtime Environment (JRE)。管理服务器仅支持使用与管理服务器上 Java 开发工具包 (JDK) 相同的版本所生成的 .jceks Keystore 文件。
    该 Keystore 文件必须包括证书和私钥。Keystore 密码必须与密钥密码相同。您可以在以下文件中找到密码:
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    SEPM_Install
    默认为 C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    对于运行 12.1.x 的 32 位系统,默认位置为 C:\Program Files (x86)\Symantec\
    Symantec Endpoint Protection Manager
    密码显示在
    keystore.password=
    行中。
  • PKCS12 Keystore 文件 (.pfx 和 .p12)
  • 证书和私钥文件 (DER 或 PEM 格式)
    Symantec 支持 .der 或 .pem 格式的未加密证书和私钥,不支持 Pkcs8 加密的私钥。