系統管理指南

Local Navigation

BlackBerry Administration ServiceBlackBerry Web Desktop Manager 匯入新的 SSL 憑證

當您安裝 BlackBerry® Administration ServiceBlackBerry® Web Desktop Manager 時,安裝應用程式會產生 SSL 憑證以保護 HTTPS 連線。 安裝程序完成後,您可以匯入自我簽署的 SSL 憑證或憑證授權單位簽署的受信任憑證。 如果您設定 BlackBerry Administration Service 集區,則必須產生使用 BlackBerry Administration Service 集區名稱的 SSL 憑證。

如需使用 keytool 的詳細資訊,請參閱 java.sun.com/javase/6/docs/technotes/tools/windows/keytool.html

開始之前: 如果您要使用信任的憑證,請將憑證授權單位的根憑證複製到主控 BlackBerry Administration Service 的電腦。
  1. 在主控 BlackBerry Administration Service 執行個體的電腦上,在 <磁碟機>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore中,備份 web.keystore 檔案。
  2. 使用位於 <磁碟機>:\Program Files\Java\<JRE_version>\bin的 keytool,刪除安裝應用程式產生的預設 SSL 憑證 (例如,keytool -delete -alias httpssl -keystore "<磁碟機>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore")。
  3. 使用 keytool 和您在安裝 BlackBerry Administration Service 時指定的 SSL 密碼,在 web.keystore 檔案中產生新的項目和私密金鑰 (例如,keytool -genkey -alias httpssl -keypass <password> -keystore "<磁碟機>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore")。 當 keytool 提示您輸入名字與姓氏時,輸入 BlackBerry Administration Service 的集區名稱。 您可以在 Administration Service – High Availability (Administration Service – 高可用性) 索引標籤中找到集區名稱。
  4. 如果您想要使用信任的憑證,請使用 keytool,匯入憑證授權單位的根憑證 (例如,keytool -import -alias <ca_alias_name> -file <root_certificate_file>.cer -trustcacerts -keystore "<磁碟機>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore")。
  5. 使用 keytool,產生憑證簽署要求 (例如,keytool -certreq -alias httpssl -file <certreq_filename>.csr -keystore "<磁碟機>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore")。
  6. 將憑證簽署要求傳送到憑證授權單位,以便憑證授權單位建立憑證。
  7. 當憑證授權單位傳回憑證時,將其複製到文字檔案中並使用 .cer 副檔名加以儲存。
  8. 使用 keytool,將憑證匯入到 web.keystore 檔案 (例如,keytool -import -alias httpssl -keystore "<磁碟機>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin\web.keystore" -file "<certificate_filename>.cer")。
  9. Windows® 服務中,重新啟動 BlackBerry Administration Service 服務。
  10. 在每部主控 BlackBerry Administration Service 執行個體的電腦上完成下列動作:
    1. <磁碟機>:\Program Files\Research In Motion\BlackBerry Enterprise Server\BAS\bin 資料夾中的 web.keystore 檔案,從您更新的 BlackBerry Administration Service 複製到其他 BlackBerry Administration Service 執行個體。
    2. Windows® 登錄中,將 HKEY_CURRENT_USER\Software\Research In Motion\BlackBerry Enterprise Server\Administration Service\Key Store 中的 WebKeyStorePass 值,從您更新的 BlackBerry Administration Service 複製到其他 BlackBerry Administration Service 執行個體。
    3. Windows 服務中,重新啟動 BlackBerry Administration Service 服務。

此資訊對您是否有所助益?請將您的回應傳送給我們