關於伺服器憑證

憑證是用於驗證和加密敏感資料的產業標準。若要防止傳送通過網路中路由器的資訊,應該對資料進行加密。
為了與用戶端通訊,管理伺服器會使用伺服器憑證。為了讓管理伺服器利用伺服器憑證識別並驗證自己,Symantec Endpoint Protection Manager 預設會加密資料。不過,某些情況下,您必須停用伺服器與用戶端之間的加密。
基於安全起見,您可能也會想要備份憑證。如果管理伺服器損壞,或是您忘記了密鑰儲存密碼,便可以輕易的擷取該密碼。
管理伺服器支援下列的憑證類型:
  • JKS 金鑰儲存檔案 (.jks) (預設)
    Java 工具 keytool.exe 會產生密鑰儲存檔案。Java Cryptography Extension (.jceks) 格式需要有特定版本的 Java Runtime Environment (JRE)。管理伺服器僅支援使用與管理伺服器上 Java Development Kit 相同版本所產生的 .jceks 密鑰儲存檔案。
    這個金鑰儲存檔案必須包含憑證及私密金鑰。密鑰儲存密碼必須與金鑰密碼相同。您可以在以下檔案中找到密碼:
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    SEPM_Install
    預設為 C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    對於執行 12.1.x 的 32 位元系統,預設為 C:\Program Files (x86)\Symantec\
    Symantec Endpoint Protection Manager
    密碼出現在
    keystore.password=
    行。
  • PKCS12 金鑰儲存檔案 (.pfx 或 .p12)
  • 憑證和私密金鑰檔案 (.der 或 .pem 格式)
    賽門鐵克支援 .der 或 .pem 格式的未加密憑證及私密金鑰,不支援 Pkcs8 加密的私密金鑰。