Sign In with your
Trend Micro Account
需要協助?
需要協助?

若您需要技術支援,請 按此建立案件。

建立並設定 SSL 憑證供 Trend Micro Mobile Security (TMMS) 使用

    • 更新於:
    • 21 Jun 2018
    • 產品/版本:
    • Trend Micro Mobile Security 7.1 Advanced
    • Trend Micro Mobile Security 7.1 Standard
    • Trend Micro Mobile Security 8.0
    • Trend Micro Mobile Security All.All
    • 作業系統:
    • Android 2.1+
    • Android 2.2 Froyo
    • Android 4.0 Ice Cream Sandwich
    • Android 4.1 Jellybean
    • iOS 4.0+
    • iOS 5.0+
    • iOS 6.0+
概要
學習如何建立並設定 Secure Sockets Layer (SSL) 憑證供 TMMS 使用。
注意:TMMS 需要私有 SSL 憑證或是由公開發行機構所簽發的 SSL 憑證,確保行動裝置與 TMMS 通訊伺服器 (Communication Server) 之間透過 HTTPS 的通訊安全。
詳情
Public

您可透過兩種方式建立並設定 SSL 憑證:自己簽署並發放私有憑證、向憑證管理中心購買公開憑證。

 

1: 建立並安裝私有SSL憑證

使用私有 SSL,您需要透過 iPhone 設定工具程式手動將 HTTPS 憑證匯入 iOS 行動裝置(因為 iOS 行動裝置不認識公司內部所發放的根憑證)。如果您有數個 iOS 行動裝置,則必須逐一將憑證手動匯入。匯入步驟如下:

  1. 在通訊伺服器(Communication Server)上安裝獨立的憑證授權單位(CA),安裝步驟可參照下方連結:https://success.trendmicro.com/solution/zh-tw/1076809.aspx
  2. 建立憑證要求(CSR) 申請 SSL 憑證
  3. 簽發並匯出 SSL 憑證
    1. 到「開始」>「系統管理工具」>「憑證授權單位」
    2. 在伺服器按下滑鼠右鍵,然後點選「所有工作」>「提交新要求」

                     

    1. 選擇您所建立的 CSR
    2. 到「擱置要求」中您所建立的請求按下滑鼠右鍵,選擇「發行」,該請求會馬上消失並出現在「已發出的憑證」裡。                   
    1. 匯出根憑證與子憑證。

匯出子憑證:

      1. 用滑鼠點兩下剛剛發出的憑證:                              
      1. 選擇「詳細資料」頁籤並按下「複製到檔案」。「憑證匯出精靈」會出現在螢幕上。 

 

      1. 按下「下一步」。
      2. 選擇「DER 編碼二位元 X.509 (.CER)」選項,接著按下「下一步」。 
      1. 將檔案命名為 "Child-CA.cer" 並存檔。
      2. 檢查並驗證相關資訊後按下「完成」。 

匯出根憑證:

  1. 打開同一個憑證,點選「憑證路徑」頁籤。
  2. 選擇最上方的憑證並按下「檢視憑證」。 
  1. 到「詳細資料」頁籤,選擇「複製到檔案」接著按下「下一步」。
  2. 選擇「DER 編碼二位元 X.509 (.CER)」接著按下「下一步」。
  3. 將檔案命名為 “Root-CA.cer” 並儲存。
  4. 檢查並驗證相關資訊後按下「完成」。
  1. 在通訊伺服器上套用私有(自發)的 SSL 憑證。
    1. 打開「網際網路資訊服務(IIS)管理員」,在 OfficeScan 的網站按滑鼠右鍵並選擇「內容」。
    2. 到「目錄安全設定」頁籤,按下「伺服器憑證」,接著在出現的「歡迎使用網頁伺服器憑證精靈」按「下一步」。
       
    3. 選擇「處理擱置要求及安裝憑證」,接著按下「下一步」。

    4. 選擇安裝子憑證 Child-CA.cer,接著完成安裝程序。
    1. 開啟 OfficeScan 虛擬網站確認設定生效。

私有 SSL 憑證已經綁定在 OfficeScan 虛擬網站,當您開啟 OfficeScan 管理主控台時,憑證經過驗證後應該不會出現憑證錯誤訊息。

瀏覽器的網址列應該會出現一個鎖頭圖案。

 

 

  1. 匯出私有 SSL 憑證上傳至 TMMS iOS 設定頁面的 Client Profile Signing Credential。
    1. 打開 IIS 管理員在 OfficeScan 網站按滑鼠右鍵並選擇「內容」。
    2. 到「目錄安全設定」>「伺服器憑證」
    3. 選擇「匯出目前的憑證到 .pfx 檔案」接著按下「下一步」。
       
    4. 指定路徑及檔名後設定密碼並按下「下一步」直到設定完成。
  1. 使用iPhone設定工具程式套用私有 SSL 憑證 iOS 行動裝置。
    1. 依照下列步驟在電腦上安裝根憑證:
      1. 在根憑證按兩下滑鼠左鍵後按下「安裝憑證」。
      2. 在歡迎畫面按下「下一步」。
      3. 維持預設設定並按下「下一步」。
      4. 按下「完成」開始安裝,接著會出現「匯入執行成功」的訊息。
    1. 下載並安裝 iPhone 設定工具程式。
    2. 為 iOS 行動裝置建立描述檔。

      1. 啟動 iPhone 設定工具程式,在左方設定面板按下「設定描述檔」。 
      2. 按下左上角的「新增」建立一個描述檔。
      3. 在中間的設定面板選擇「憑證」。
      4. 在右邊版面的「設定憑證」按下「設定」,在出現的「個人憑證儲存區」視窗視窗清單中選擇您所建立的根憑證並按下「確定」。
      5. 在中間的控制面板選則「一般」並輸入相關資訊。
         
       
    1. 將描述檔案安裝至 iOS 行動裝置。
      1. 將 iOS 行動裝置連至您安裝根憑證的電腦。
      2. 在裝置清單中選擇您的 iOS 行動裝置。
      3. 選取「設定描述檔」頁籤,選擇您所建立的描述檔並按下「安裝」按鈕。iPhone 設定工具程式會將描述檔匯入 iOS 行動裝置。
      4. 在行動裝置上,請按下「安裝」。
      5. 當根憑證訊息跳出時,請按「立即安裝」,即開始安裝流程。
      6. 描述檔安裝完畢後,請按螢幕右上角的「完成」。
  1. 將私有的 SSL 憑證 pfx 檔與 Apple Push Notification pfx 檔上傳至 TMMS 管理界面。
    1. 登入 TMMS 管理界面。
    2. 到 iOS Settings 頁籤的 APNs 部分選擇 Upload a new certificate 上傳 Apple Push Notification pfx 檔。
    3. 按下 Save。
       

 

 

2: 取得並安裝公發 SSL 憑證

和私有 SSL 憑證不同的是,公發的 CA 已經自動部署在 iOS 行動裝置中了(例:GoDaddy, PublicSSL, Verisign 等等)。您可依下列步驟取得 SSL 憑證:

  1. 建立一個 Certificate Signing Request (CSR).
  2. 使用您建立的 CSR 向 SSL 憑證供應商申請購買一個公開 SSL 憑證。(購買方式請參照各供應商的官方網站 )各供應商應提供說明,指示套用憑證至您的作業系統的方法。
  3. 匯出 HTTPS/SSL 憑證的 pfx 檔。
    1. 開啟 IIS 管理員。
    2. 在 Officescan 網站按滑鼠右鍵並選擇「內容」。
    3. 到「目錄安全設定」頁籤按下「伺服器憑證」。
    4. 選擇「匯出目前的憑證到 .pfx 檔案」接著按下「下一步」。
       

 

    1. 輸入路徑與檔名。
    2. 設定密碼並按下「下一步」直到完成匯出憑證。
  1. 將私有的 SSL 憑證 pfx 檔與 Apple Push Notification pfx 檔上傳至 TMMS 管理界面。
    1. 登入 TMMS 管理界面。
    2. 到 iOS Settings 頁籤的 APNs 部分選擇 Upload a new certificate 上傳 Apple Push Notification pfx 檔。
    3. 按下 Save。
       
Premium
Internal
評價:
分類:
安裝; 佈署
解決方案ID:
1060437
評定這個解決方案
本文是否幫助解決您的問題?

感謝您的意見!

請留下您的Email方便進一步的聯繫,協助我們改進文章內容:
我們不會透過以上Email寄送任何可能騷擾您的垃圾信.

本意見調查系統為自動運作,將不會回覆如銷售、技術、產品等一般問題.

若您需要協助,請聯繫對應的技術支援窗口. 聯絡我們


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.