5.2. 使用 TPS 配置 SSL 连接

默认情况下,TPS 通过标准 HTTP 与企业安全客户端通信。另外,在很多情况下,使用 HTTP over SSL (HTTPS)来保护 TPS-client 通信。
企业安全客户端必须具有签发 TPS 证书的 CA 证书的 CA 证书才能信任 TPS 连接。从那里,企业安全客户端可以配置为连接到 TPS 的 SSL 证书。
  1. 下载 TPS 使用的 CA 证书。
    1. 在 Web 浏览器中打开 CA 的最终用户页面。
      https://server.example.com:9444/ca/ee/ca/
    2. 点顶部的 Retrieval 选项卡。
    3. 在左侧菜单中,单击 Import CA Certificate Chain 链接。
    4. 选择单选按钮将链下载为文件,并记住下载文件的位置和名称。
  2. 打开企业安全客户端。
  3. 导入 CA 证书。
    1. 单击 View Certificates 按钮。
    2. Authorities 选项卡。
    3. Import
    4. 浏览到 CA 证书链文件,然后选择它。
    5. 出现提示时,确认您要信任 CA。
  4. 企业安全客户端需要配置为通过 SSL 与 TPS 通信;这通过设置 Phone Home URL 来完成,这是企业安全客户端用来连接到 TPS 的默认 URL。
  5. 将新的空白令牌插入到机器中。
    空白令牌是未格式化的,因此它们没有现有的 phone Home URL,必须手动设置 URL。格式化令牌(令牌可由制造商或您的 IT 部门格式化)已设置了 URL,因此不会提示设置 phone Home URL。
  6. 使用 SSL 端口信息填写新的 TPS URL。例如:
    https://server.example.com:7890/cgi-bin/home/index.cgi
  7. 单击 Test 按钮,将消息发送到 TPS。
    如果请求成功,客户端会打开一个对话框,提示已成功获取 Phone Home URL。