管理信任证书
导入信任证书
可以使用趋势科技服务器深度安全防护系统管理中心将用于代码签名和 SSL 连接的信任证书(不包括用于 Amazon Web 服务的信任证书)导入到系统中。
如果要导入信任证书以与 Amazon Web 服务区域建立信任,则必须使用 dsm_c 命令行工具。
- 在趋势科技服务器深度安全防护系统管理中心中,转至管理 > 系统设置 > 安全。
- 在信任证书下,单击查看证书列表以查看趋势科技服务器深度安全防护系统管理中心接受的所有安全证书的列表。
- 单击从文件导入以启动“导入证书”向导。
要使用 dsm_c 导入信任证书,请执行以下操作:
- 在趋势科技服务器深度安全防护系统管理中心服务器上,运行以下命令:
dsm_c -action addcert -purpose PURPOSE -cert CERTFILE
其中的参数如下:参数 描述 示例值 PURPOSE 证书将要用于的连接类型。必须从右侧所列的示例值中选择一个值作为此值。 AWS- Amazon Web 服务DSA- 代码签名SSL- SSL 连接CERTFILE 包含待导入证书的文件的(用户定义)名称。 /path/to/cacert.pem
如果在 Linux 环境中运行趋势科技服务器深度安全防护系统管理中心,您将需要以 root 用户身份运行
dsm_c 命令。
查看信任证书
可以使用趋势科技服务器深度安全防护系统管理中心查看用于代码签名和 SSL 连接的信任证书(不包括用于 Amazon Web 服务的信任证书)。
要查看用于 Amazon Web 服务连接的信任证书,则必须使用 dsm_c 命令行工具。
使用趋势科技服务器深度安全防护系统管理中心查看信任证书:
- 在趋势科技服务器深度安全防护系统管理中心中,转至管理 > 系统设置 > 安全。
- 在信任证书下,单击查看证书列表。
要使用
- 在趋势科技服务器深度安全防护系统管理中心服务器上,运行以下命令:
dsm_c -action listcerts [-purpose PURPOSE]
-purpose PURPOSE是可选参数。如果省略该参数,可查看所有证书的列表。如果为PURPOSE指定了值,将只显示用于指定用途的证书。参数 描述 示例值 PURPOSE 证书将要用于的连接类型。 AWS- Amazon Web 服务DSA- 代码签名SSL- SSL 连接
如果在 Linux 环境中运行趋势科技服务器深度安全防护系统管理中心,您将需要以 root 用户身份运行
dsm_c 命令。
移除信任证书
可以使用趋势科技服务器深度安全防护系统管理中心移除用于代码签名和 SSL 连接的信任证书(不包括用于 Amazon Web 服务的信任证书)。
要移除用于 Amazon Web 服务连接的信任证书,则必须使用 dsm_c 命令行工具。
使用趋势科技服务器深度安全防护系统管理中心移除信任证书:
- 在趋势科技服务器深度安全防护系统管理中心中,转至管理 > 系统设置 > 安全。
- 在信任证书下,单击查看证书列表。
- 选择要移除的证书并单击删除。
要使用 dsm_c 移除信任证书,请执行以下操作:
- 登录到趋势科技服务器深度安全防护系统管理中心。
- 运行以下命令:
dsm_c -action listcerts [-purpose PURPOSE]
-purpose PURPOSE是可选参数。如果省略该参数,可查看所有证书的列表。如果为PURPOSE指定了值,将只显示用于指定用途的证书。参数 描述 示例值 PURPOSE 证书将要用于的连接类型。 AWS- Amazon Web 服务DSA- 代码签名SSL- SSL 连接 - 在列表中找到要移除的证书的
ID值。 - 运行以下命令:
dsm_c -action removecert -id ID
ID是必填参数。参数 描述 示例值 ID 趋势科技服务器深度安全防护系统管理中心为要删除的证书分配的 ID 值。 3
如果正在 Linux 环境中运行趋势科技服务器深度安全防护系统管理中心,您需要以 root 用户身份运行
dsm_c 命令。
