HTTPS协议依赖于web服务器向web浏览器提供一个经过签名的安全证书。web浏览器通过尝试组装一个证书链来检查证书,从web服务器开始,最终从其受信任证书存储的根CA证书。知名CA的根CA证书包含在操作系统中,或者在安装新浏览器时自动添加。
在PTP 500/600/650/670/700中,ODU是web服务器,你的管理计算机托管浏览器。ODU的证书必须以ODU的IP地址作为主题,这就阻止了我们使用由众所周知的ca(如Comodo)签署的证书。这意味着您需要签署自己的证书,并且需要将关联的根CA证书添加到浏览器中。
请注意,根CA证书在任何方面都不是一个秘密。关键的一点是,浏览器必须能够在其受信任的证书存储中找到证书。谷歌Chrome使用标准的Windows证书存储。将根CA证书添加到证书存储区,如下所示:
双击打开根CA证书:
点击安装证书……
选择本地机器并点击下一个.
选择将所有证书放入以下存储区.浏览并选择受信任的根证书颁发机构商店。点击下一个.
点击完成.
如果一切正常,你会看到这个对话框:
![图像](https://d1okf4ta8xniw3.cloudfront.net/original/3X/0/5/05212ec2e8516b8b489b28a3c4573bba51f3f751.png)
当你使用HTTPS导航到基于web的ODU管理时,你应该看到这样的挂锁图标:
![图像](https://d1okf4ta8xniw3.cloudfront.net/original/3X/1/c/1c4e6b94badaf301982c47b4bd7718d1b3e74c1e.png)