更改 TLS 证书 - NICE DCV
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改 TLS 证书

NICE DCV 自动生成自签名证书,该证书用于保护 NICE DCV 客户端和 NICE DCV 服务器之间的流量。如果未在 NICE DCV 服务器上安装其他证书,则默认使用此证书。默认证书包含两个文件,即证书本身 (dcv.pem)) 和密钥 (dcv.key)。

您可以将默认 NICE DCV 证书及其密钥替换为您自己的证书和密钥。

生成自己的证书时,您需要仔细选择要指定的证书属性。这些区域有:CN (Common Name)属性通常应与主机的公有主机名匹配。您可能还需要指定SAN (Subject Alternative Name)属性并将其设置为主机的 IP 地址。

有关生成证书的详细信息,请参阅您的证书颁发机构文档。

重要

如果您使用自己的证书和密钥,则必须命名您的证书dcv.pem并且您必须命名为密钥dcv.key

更改 NICE DCV 服务器的 TLS 证书

  • Windows NICE DCV 服务器

    将您的证书及其密钥置于 Windows NICE DCV 服务器上的以下位置:

    C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
  • Linux NICE DCV 服务器

    将您的证书及其密钥置于 Linux NICE DCV 服务器上的以下位置:

    /etc/dcv/

    将这两个文件的所有权授予 dcv 用户,并将其权限更改为 600(只有所有者可以读取或写入它们)。

    $ sudo chown dcv dcv.pem dcv.key
    $ sudo chmod 600 dcv.pem dcv.key