View6.2替換VCS和Composer服務器證書

咱們搭建完View環境以後，因爲VCS和Composer自簽名證書，因此每次訪問時總會提示證書不可信。如下咱們就來介紹如何使用CA頒發的證書替換自簽名證書。

1.將一臺Windows2008R2服務器加入域，讓他成爲咱們的CA服務器

2.在角色中安裝活動目錄證書服務

3.勾選證書頒發機構和容許web註冊

4.選擇企業CA

5.選擇根CA，一直保持缺省配置到安裝完成

6.默認的CRL分發點是沒法經過http來訪問吊銷列表的，須要咱們手動添

7.在頒發機構訪問中一樣須要添加

8.在策略模塊裏容許自動頒發證書

9.在證書模板中點擊管理，爲View建立一個證書模板

10.建立時選擇複製Web服務器模板並加以修改爲爲View新的模板

11.在請求處理中注意要勾選容許導出私鑰

12.在回到證書模板，選擇新建，將剛纔建立View的模板添加進來

13.發佈吊銷列表

14.去到VCS服務器上輸入證書申請地址

15.因爲IE的默認安全設置，須要咱們在IE的程序裏面容許活動內容和無效簽名軟件運行

16.同時在安全中將CA的申請網址加入本地Intranet並將安全級別降到最低

17.再次刷新頁面，就能夠正常訪問。因爲VCS建立在CA以前，有沒有從新啓動（CA生效後，再加入域的計算機會自動信任），即使如今域中有CA但他仍是沒有信任，須要咱們手動去添加信任（該方法一樣適用於工做組中的PC）

18.下載CA證書，此證書的做用是用於作信任

19.本地計算機運行MMC，再添加刪除管理單元中選擇證書的計算機帳戶，將下載下來的證書導入到受信任的根證書頒發機構

20.返回申請頁面，選擇證書申請

21.選擇高級證書申請

22.向CA提交一個申請

23.填寫識別信息（該信息就是CA給你頒發的證書名字），並標記密鑰可導出

24.好幾的名稱必定要寫vdm，vdm，vdm！重要的事情說三遍！！要否則VCS會沒法訪問並報SSL錯誤

25.因爲前面設置的是自動辦法，因此申請完後直接點擊安裝證書

26.返回MMC的管理控制單元將證書的當前用戶信息添加進來，咱們會看到，安裝的新證書在當前用戶的我的證書中，將他導出

27.而後把導出的證書在導入到本地計算機的我的證書中，並刪除自簽名證書

28.此時再去訪問，就不會報證書不可信了，Composer的證書替換方法除上述以外，還須要替換證書

29.首先去到Composer服務器上中止Composer服務

30.使用cd命令轉到Composer的安裝目錄，能夠看到一個sviconfig的程序

31.能夠經過/?查看該命令的用法，使用replacecertificatates替換證書

32.找道要替換證書的編號，等待替換完成後重啓Composer服務，至此操做所有完成