Mengelola sertifikat TLS - NICE DCV

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola sertifikat TLS

NICE DCV secara otomatis menghasilkan sertifikat yang ditandatangani sendiri yang digunakan untuk mengamankan lalu lintas antara klien NICE DCV dan server NICE DCV. Secara default, jika tidak ada sertifikat lain yang diinstal, sertifikat ini digunakan. Sertifikat default mencakup dua file. Mereka adalah sertifikat itu sendiri (dcv.pem)dan kunci (dcv.key). Untuk informasi selengkapnya, lihat Klarifikasi pengalihan dengan sertifikat yang ditandatangani sendiri.

Ketika pengguna klien DCV terhubung ke server, mereka mungkin menerima peringatan sertifikat server bahwa mereka dapat bertindak untuk memverifikasi, sebelum koneksi dibuat.

Jika mereka menggunakan browser web untuk terhubung, browser mungkin memperingatkan pengguna klien tentang mempercayai sertifikat server dan bahwa mereka harus menghubungi administrator untuk mengonfirmasi keaslian sertifikat.

Demikian pula, jika mereka menggunakan klien Windows, Linux atau macOS, mereka mungkin disarankan untuk mengonfirmasi sidik jari sertifikat yang diberikan dengan administrator server NICE DCV.

Untuk memverifikasi keaslian sidik jari sertifikat mereka, jalankan dcv list-endpoints -j dan periksa output terhadap sidik jari sertifikat mereka.

Anda dapat mengganti sertifikat NICE DCV default dan kuncinya dengan sertifikat dan kunci Anda sendiri.

Saat Anda membuat sertifikat sendiri, pilih atribut sertifikat yang memenuhi kebutuhan spesifik Anda. CN (Common Name)Atribut dalam banyak kasus harus cocok dengan nama host publik dari host. Anda juga mungkin ingin menentukan SAN (Subject Alternative Name) atribut dan mengaturnya ke alamat IP host.

Untuk petunjuk tentang cara membuat sertifikat, lihat dokumentasi Otoritas Sertifikasi khusus Anda.

penting

Jika Anda menggunakan sertifikat dan kunci Anda sendiri, Anda harus memberi nama sertifikat Anda dcv.pem dan Anda harus memberi nama kuncinyadcv.key.

Windows NICE DCV server
Untuk mengubah sertifikat TLS server pada Windows

  • Tempatkan sertifikat dan kuncinya di lokasi berikut di server Windows NICE DCV Anda:

    C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
Linux NICE DCV server
Untuk mengubah sertifikat TLS server di Linux

  1. Tempatkan sertifikat dan kuncinya di lokasi berikut di server Linux NICE DCV Anda:

    /etc/dcv/

  2. Berikan kepemilikan kedua file kepada dcv pengguna, dan ubah izinnya menjadi 600 (hanya pemilik yang dapat membaca atau menulis kepada mereka).

    $  sudo chown dcv dcv.pem dcv.key
    $  sudo chmod 600 dcv.pem dcv.key
catatan

Dimulai dengan NICE DCV 2022.0, jika Anda memperbarui file sertifikat saat server NICE DCV berjalan, sertifikat baru akan dimuat ulang secara otomatis. Untuk versi NICE DCV sebelumnya, Anda harus menghentikan dan me-restart server NICE DCV secara manual.