使用 CA CEM 监控安全 Web 应用程序 › 针对 SSL 配置 CA CEM

针对 SSL 配置 CA CEM

请执行以下步骤：

1. 选择“设置”>“HTTPS 设置”。
2. 选择地址类型。
3. 根据您选择的地址类型指定以太网或 Web 服务器 IP。

   对于 Web 服务器 IP，输入单个地址或地址范围。

   范围输入示例，172.16.10.2-172.16.10.15

   通过不带空格的一个连字符分隔两个地址。

4. 指定 Web 服务器端口号。
5. 浏览 output.pem 文件的位置（在您的客户端计算机上）并选择它。

   要将私钥文件转换成 PEM 格式，请参阅导入和管理 SSL 私钥。

6. 将您用来创建 PEM 文件的密码输入到“密钥文件密码短语”字段。

   如果您没有使用密码创建 PEM 文件，请将此字段保留为空。

7. 单击“保存”上传 PEM 文件。

   如果每个 Web 服务器都有不同的 output.pem 文件，请对每个 Web 服务器重复这些步骤。

关于 HTTPS 服务器的多个密钥

一个 HTTPS 服务器或一组 HTTPS 服务器可以支持多个私钥，前提是每个密钥都有不同的端口或地址。 例如，您可以有一个 HTTPS 服务器，一个密钥用于内部用户，另一个密钥用于外部用户。 在这种情况下，您可以将一个端口用于内部密钥，另一个端口用于外部密钥。

如果您对同一个地址（或地址范围）/端口对再输入一个密钥，第一个密钥就会被覆盖。 如果您的地址范围出现重叠，那么密钥会被单独保留。 但是，TIM 仅使用一个密钥，即其发现的第一个包含实际 IP 地址和端口的密钥。

验证使用 SSL 的 CA CEM 功能。

请执行以下步骤：

1. 通过 CEM 控制台访问“TIM 系统设置”页面。
2. 单击“查看 TIM 事务检查”。
3. 输入 TIM 要监控的计算机的 IP 地址。
4. 单击“开始”开始监控定义为 SSL 的事务。
5. 执行简单的 HTTPS 事务（您之前定义的事务）。

   几秒钟后，事务检查数据显示在页面上。

6. 事务检查完成后，单击“停止”。

注意：如果您不单击“停止”，系统会继续收集检查数据。