更新或還原伺服器憑證

伺服器憑證會對伺服器與用戶端間的檔案進行加密和解密。 用戶端會利用加密金鑰,連線至伺服器、下載檔案,然後對金鑰進行解密,以驗證其可信度。 如果您變更伺服器上的憑證,而沒有手動更新用戶端,則伺服器與用戶端間的加密連線將會中斷。
下列情況下,您必須更新伺服器憑證:
  • 不使用還原檔案的情況下,重新安裝
    Symantec Endpoint Protection Manager
    。 更新憑證以還原用戶端已使用的先前憑證。
  • 將某一部管理伺服器取代為另一部管理伺服器,並且使用相同的 IP 和伺服器名稱。
  • 在災難復原之後,套用了錯誤的伺服器憑證 (.JKS)。
  • 購買了不同的憑證,想要使用該憑證來取代預設的 .JKS 憑證。
  1. 更新或還原伺服器憑證
  2. 在主控台中,按下「
    管理員
    」,再按「
    伺服器
    」。
  3. 在「
    伺服器
    」的「
    本機網站
    」下方,按下您要更新伺服器憑證的管理伺服器。
  4. 在“
    任务
    ”下,单击“
    管理服务器证书
    ”,然后单击“
    下一步
    ”。
  5. 在「
    管理伺服器憑證
    」面板中,按下「
    更新伺服器憑證
    」,按「
    下一步
    」,再按下「
    」。
    若要維護伺服器用戶端連線,請停用安全連線。
  6. 在「
    更新伺服器憑證
    」面板中,選擇您要更新為哪一個憑證,然後按「
    下一步
    」。
  7. 針對每種憑證類型,按照面板上的指示操作,然後按下「
    完成
    」。
    備份伺服器憑證位於
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    。 您可以在相同的
    .zip
    檔案內的
    settings.properties
    檔案中,找到金鑰儲存檔案的密碼。 密碼出現在
    keystore.password=
    行。
    SEPM_Install
    預設為 C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    對於執行 12.1.x 的 32 位元系統,預設為 C:\Program Files (x86)\Symantec\
    Symantec Endpoint Protection Manager
  8. 您必須重新啟動下列服務以使用新的憑證:
    • Symantec Endpoint Protection Manager
      服務
    • Symantec Endpoint Protection Manager
      Webserver 服務。
    • Symantec Endpoint Protection Manager
      API 服務 (自 14 起)