在 MC 中添加 TLS 证书
您可以将一个或多个证书添加到 MC 供后续使用,而无需立即将证书与数据库相关联。提前添加证书可以更轻松地为数据库或者一个或多个 MC 用户配置安全,因为只需从列表中选择 CA 或客户端证书,而不必在配置步骤中将其添加到 MC。
在 MC 中添加 CA 证书
在 MC 中添加一个或多个 CA 证书:
-
从 MC 主页,导航至 MC 设置 (MC Settings) > SSL/TLS 证书 (SSL/TLS Certificates)。
-
在“管理数据库连接的 TLS 证书 (Manage TLS Certificates for Database Connection)”下,单击添加新 CA 证书 (Add New CA Certificate)。
-
在“添加新 CA 证书建立 TLS 连接 (Add new CA certificates for TLS connection)”窗口中,输入证书的别名,以便日后参考。
-
单击浏览 (Browse) 找到要添加的证书文件。MC 将打开“资源管理器 (Explorer)”窗口。
-
选择要上传的文件,然后单击打开 (Open)。
注意
确保证书文件未过期且不受密码保护。 -
要仅添加这一个证书,请单击添加新 CA (Add New CA)。MC 将证书添加到其列表中。
-
要添加其他 CA 证书,请单击添加更多 CA 证书 (Add More CA Certificates)。MC 将证书添加到列表中,清除字段,以便输入下一个 CA 证书。
-
重复该过程,直到输入要添加的最后一个证书。
-
单击添加新 CA (Add New CA),将列表中的所有 CA 证书添加到 MC:
在 MC 中添加客户端证书和密钥
您可以将一个或多个客户端证书和私钥对添加到 MC。在每一对中,可以添加单个证书、预先存在的证书链或 MC 用来创建新证书链的一系列客户端证书。
要将一个或多个客户端证书及其私钥文件添加到 MC 供日后使用,请执行以下操作:
-
导航至首页 (Home) > MC 设置 (MC Settings) > SSL/TLS 证书 (SSL/TLS Certificates)。
-
在“管理数据库连接的 TLS 证书 (Manage TLS Certificates for Database Connection)”下,单击添加新客户端证书 (Add New Client Certificate)。MC 显示“添加新客户端证书和私钥建立 TLS 连接 (Add new Client Certificate and Private Key for TLS Connection)”屏幕。
注意
将客户端证书添加到 MC 时,始终将其与私钥文件一起添加。客户端证书及其密钥是一个密钥对 (key pair)。 -
单击以下文件上传选项之一:
- 上传客户端证书和私钥建立 TLS 连接 (Upload Client Certificate and Private Key for TLS Connection)。使用此选项,您可以将证书和密钥粘贴到浏览器字段中。MC 通过网络上的 https 连接将证书和密钥从浏览器发布到 MC 服务器,并使用 TLS/SSL 进行保护。
- 在 MC 主机上手动上传客户端证书和私钥并提供路径 (Manually upload Client Certificate and Private Key on MC host and provide paths)。通过 https 网络连接将证书从浏览器发送到 MC 服务器可能不是您的首选项。如果是这样,可以使用此选项指定手动上传客户端证书和私钥文件的 MC 服务器主机上的路径。MC 浏览器的 URL 显示 MC 主机的 IP 地址。使用此选项,必须手动处理证书和密钥文件到服务器的传输。
-
要使用任一输入选项提供单个客户端证书和私钥,请执行以下操作:
-
输入可识别的密钥对别名。
-
浏览并选择私钥文件或提供路径。
-
浏览并选择客户端证书文件或提供路径。
-
单击添加新客户端证书 (Add New Client Certificate)。
-
MC 将密钥对添加到其列表中。
-
-
要上传多个证书和私钥并创建证书链,请执行以下操作:
-
输入密钥对的别名。
-
浏览并选择私钥文件或提供路径。
-
浏览并选择客户端证书文件或提供路径。
-
单击将证书添加到链 (Add Certificate to Chain)(或添加更多证书路径 (Add More Certificate Paths))。
-
重复该过程,直到为此证书链添加最后一个证书和密钥。
-
单击添加新客户端证书 (Add New Client Certificate)。
-
MC 将生成的证书链添加到其列表中。
-
添加新证书建立浏览器连接
您可以查看连接浏览器与 MC 服务器的现有 TLS 证书,也可以添加新证书替换现有证书。
要查看或替换 MC 用于连接用户浏览器与 MC 服务器的 HTTPS 连接的当前 SSL/TLS 证书,请执行以下操作:
-
从 MC 主页,导航至 MC 设置 (MC Settings) > SSL/TLS 证书 (SSL/TLS Certificates)。
顶部窗格显示连接浏览器与 MC 服务器的当前证书,包括证书的到期日期:
-
要替换当前证书,请单击上传新 SSL 证书 (Upload a new SSL certificate) 字段旁边的浏览 (Browse)。
MC 将打开资源管理器窗口。
-
选择要上传的证书文件,然后单击打开 (Open)。证书文件必须采用 PEM(增强型私人电子邮件消息)格式。
MC 使用新证书替换之前的证书。