5.2. 使用 TPS 配置 SSL 连接
默认情况下,TPS 通过标准 HTTP 与企业安全客户端通信。另外,在很多情况下,使用 HTTP over SSL (HTTPS)来保护 TPS-client 通信。
企业安全客户端必须具有签发 TPS 证书的 CA 证书的 CA 证书才能信任 TPS 连接。从那里,企业安全客户端可以配置为连接到 TPS 的 SSL 证书。
- 下载 TPS 使用的 CA 证书。
- 在 Web 浏览器中打开 CA 的最终用户页面。
http
s://server.example.com:9444/ca/ee/ca/ - 点顶部的 Retrieval 选项卡。
- 在左侧菜单中,单击 Import CA Certificate Chain 链接。
- 选择单选按钮将链下载为文件,并记住下载文件的位置和名称。
- 打开企业安全客户端。

- 导入 CA 证书。
- 单击 View Certificates 按钮。

- 点 Authorities 选项卡。
- 点 Import。

- 浏览到 CA 证书链文件,然后选择它。
- 出现提示时,确认您要信任 CA。
- 企业安全客户端需要配置为通过 SSL 与 TPS 通信;这通过设置 Phone Home URL 来完成,这是企业安全客户端用来连接到 TPS 的默认 URL。
- 将新的空白令牌插入到机器中。空白令牌是未格式化的,因此它们没有现有的 phone Home URL,必须手动设置 URL。格式化令牌(令牌可由制造商或您的 IT 部门格式化)已设置了 URL,因此不会提示设置 phone Home URL。
- 使用 SSL 端口信息填写新的 TPS URL。例如:
http
s://server.example.com:7890/cgi-bin/home/index.cgi - 单击 Test 按钮,将消息发送到 TPS。如果请求成功,客户端会打开一个对话框,提示已成功获取 Phone Home URL。