將 User Workspace Manager Web 服務設定為使用安全連線

需要將 User Workspace Manager (UWM ) 伺服器手動設定為使用 HTTPS，因為依預設，UWM 伺服器被設定為使用 HTTP。本頁說明如何將 UWM 網站設定為使用憑證，以便能夠將安全的 HTTPS 通訊協定用於與伺服器組態入口網站、管理伺服器已極個人化伺服器之間的所有 Web 服務通訊。

為了保護伺服器，您將需要一個適合虛擬主機的憑證。建議您使用完全獲得 root 權限且受信任的憑證，但可以將 HTTPS 設定為使用自我簽署的憑證，此憑證需要安裝在已安裝 Ivanti UWM Virtualization Manager 和 UWM 用戶端通訊代理程式的所有端點上。

使用 IIS Manager 設定 HTTPS

可以在執行 MS 或 PS 安裝程式後立即將 SCP Web 服務設定為安全。需要先設定 MS 或 PS 伺服器，然後才能將其切換為使用 HTTPS。

使用 Microsoft IIS Manager 進行設定。

若使用的是 完全獲得 root 權限的憑證 ，則需要先將其安裝在伺服器上，然後才能繼續。

若沒有受信任的憑證，則可以按照以下步驟建立 自我簽署憑證 :

在 IIS Manager 中，按一下左側窗格中的主根伺服器節點。

然後，按一下主窗格中的 伺服器憑證 圖示。

前往 執行窗格 > 伺服器憑證 ，按一下 建立自我簽署憑證...

在 建立自我簽署憑證 對話方塊中，為憑證命名並將憑證存放區變更為 虛擬主機 ，然後按一下 確定 。

憑證應該立即在主窗格中列出。

若要對 UWM 網站啟用 HTTPS，則需要新增繫結。請按照以下步驟執行此操作:

在 IIS Manager 中，按一下網站名稱 (組態、管理或個人化)。

然後，按一下 動作窗格 中的 繫結… 。

在 網站繫結 對話方塊中，按一下 新增… 按鍵。

在 新增網站繫結 對話方塊中，將類型變更為 https ，並將連接埠變更為 未指派連接埠號碼 (443 是預設的 HTTPS 連接埠，但若您保護多個網站，則需要為每個網站使用不同的連接埠 )。

從 SSL 憑證 清單中選取所需的憑證，然後按一下 確定 。

您應該在使用 HTTPS 時使用伺服器的完整 DNS 名稱，例如https://myserver.mydomain.com/，而不是 https://myserver/

現在，應該能夠使用安全通訊協定和連接埠存取網站。可以透過以下選項之一測試繫結:

若已完成 SCP 網站設定 ，則可變更瀏覽器 URL 以存取網站。

若在伺服器上使用自我簽署憑證，則將收到關於連線不安全的警告，這是因為憑證不受信任。您應該能夠將其覆寫並到達 SCP。

若已完成「管理伺服器」設定，則可以在「管理控制台」中 新增 到安全通訊協定和連接埠的新連線，並使用此連線連接到伺服器。

User Workspace Manager 代理程式:

若在伺服器上使用完全獲得 root 權限且受信任的憑證，則變更 UWM 代理程式的 URL 後，代理程式將與伺服器安全通訊。

不過，若使用的是自我簽署憑證，則需要再多執行一個步驟。這是因為代理程式將無法連線到伺服器，因為所使用的憑證不受信任。若要讓代理程式成功連線，您必須將憑證複本 (不含私密金鑰) 放置在本機電腦憑證存放區的受信任的根憑證授權單位中。

若對所有 UWM 網站執行此操作，則 UWM 內的所有存取都是安全的。最後一個步驟，建議您使用 IIS Manager 刪除不應再使用的 HTTP 繫結。

別忘了為已指派給 HTTPS 的連接埠開啟防火牆。