17.3 設定 Windows 工作站以使用 SSL 與證書

本小節包含有關設定 Windows 98/NT/2000/XP 工作站以使用 SSL 和安全性證書的資訊。包含以下小節:

17.3.1 在 Windows 工作站上輸入證書

如果您要使用的 SSL 證書是由託管根部清單之外的 CA 發出,則您需要在工作站上安裝來自該 CA 的自行簽署證書。這可讓工作站信任由該 CA 發出的任何證書。您可以在安裝桌面管理代辦之前或之後執行此作業。

您可以在 Windows 工作站上將證書輸入至使用者帳戶、電腦帳戶或服務帳戶。如需有關輸入證書的其他資訊,請參閱位於 Windows XP Professional 產品文件網站上的「匯入憑證」。

範例 SSL 設定

請使用以下步驟作為將證書輸入至工作站的範例:

  1. 驗證 SSL 正於已安裝 ZENworks 中間層伺服器的 Web 伺服器上運行。

    1. 在已安裝 ZENworks 桌面管理代辦的工作站上開啟 HTML 瀏覽器。

    2. 在瀏覽器中,使用 https 通訊協定存取安全網站 (https://Middle_Tier_Server_DNS_Name)。

      根據之前的工作站組態及對此網站的存取,可能會顯示「安全性警示」對話方塊:

      可顯示警告狀態的「安全性警示」對話方塊

    3. 根據您之前是否存取過此網站,執行以下某項作業:

      • 如果您之前未存取過該網站,則安全性警示會標註三項安全性檢查,這些檢查將在允許存取安全網站之前由瀏覽器執行。第一個項目的狀態應顯示警告,而其他兩個項目的狀態應顯示綠色核取標記。如果警示與此狀態不符,請在繼續執行步驟 2 之前使用證書解決此問題。
      • 如果您之前接受了伺服器的安全性證書 (即您已驗證了證書的日期和名稱,並表示您信任證書授權單位),則不會顯示此安全性警示。這並不表示已針對桌面管理代辦正確設定了工作站。如果代辦未通過中間層伺服器驗證 (請參閱步驟 5),則您需要刪除工作站上已有的根證書,然後繼續執行步驟 2

  2. 驗證桌面管理代辦是否通過連接埠 80 進行驗證和連接。(代辦登入預設為連接埠 80,因此中間層位址僅需要 DNS 名稱。)

  3. 將協力廠商的根證書作為電腦帳戶輸入至工作站。

    透過瀏覽器將根證書輸入至預設位置還不足以讓桌面管理代辦找到該證書。以下子步驟顯示的範例說明如何將協力廠商根證書從 NetWare 6.5 中間層伺服器輸入至代辦可存取的位置。

    1. 步驟 1 相同,使用 https 通訊協定來存取安全性網站 (https://Middle_Tier_Server_DNS_Name),以顯示「安全性警示」對話方塊。

    2. 在該對話方塊中,依次按一下「檢視憑證」、「憑證路徑」,選取「組織 CA」,然後按一下「檢視憑證」。

    3. 選取「安裝憑證」以啟動憑證匯入精靈。

    4. 在憑證匯入精靈中,依次按一下「下一步」、「將所有憑證放入以下的存放區」、「瀏覽」,然後選取「顯示實體存放區」核取方塊。

    5. 捲動至視窗頂部,並顯示「信任的根憑證授權」清單項目的次目錄。

    6. 選取「本地電腦」,然後依次按一下「確定」、「下一步」以及「完成」。

  4. 透過關閉並重新開啟瀏覽器以及移至 https://Middle_Tier_Server_DNS_Name 網站來測試輸入。

    不應顯示「安全性警示」對話方塊。如果顯示了安全性警示,則可能是您的 Web 伺服器與 SSL 出現問題。

  5. 針對 SSL 設定桌面管理,並驗證代辦是否可以對使用者進行驗證。

    1. :443 新增至中間層伺服器的 DNS 名稱。例如:

      如果將桌面管理代辦設定為不允許變更中間層位址,則您可能需要使用 regedit.exe 變更中間層伺服器的設定。

    2. 需要時將工作站重新開機。

17.3.2 設定桌面管理代辦以查詢證書

當桌面管理代辦安裝程式需要輸入中間層伺服器的 IP 位址或 DNS 名稱時,您需要輸入在建立「憑證要求」時使用的公用名稱。如需更多資訊,請參閱步驟 5.f