管理TLS憑證 - Amazon DCV

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理TLS憑證

Amazon DCV會自動產生自我簽署憑證,用於保護 Amazon DCV用戶端與 Amazon DCV 伺服器之間的流量。根據預設,如果未安裝其他憑證,則會使用此憑證。預設憑證包含兩個檔案。它們是憑證本身 (dcv.pem) 和 金鑰 (dcv.key)。如需詳細資訊,請參閱 自我簽署憑證的重新導向說明

當DCV用戶端使用者連線到伺服器時,他們可能會收到伺服器憑證警告,讓他們可以在建立連線之前先進行驗證。

如果他們使用 Web 瀏覽器進行連線,瀏覽器可能會警告用戶端使用者信任伺服器憑證,並應聯絡管理員以確認憑證的真實性。

同樣地,如果他們使用 Windows、Linux 或 macOS 用戶端,可能會建議他們向 Amazon DCV 伺服器管理員確認指定憑證的指紋。

若要驗證憑證指紋的真實性,請執行 ,dcv list-endpoints -j並根據其憑證指紋檢查輸出。

您可以將預設 Amazon DCV憑證及其金鑰取代為您自己的憑證和金鑰。

當您產生自己的憑證時,請選取符合您特定需求的憑證屬性。在大多數情況下, CN (Common Name) 屬性必須符合主機的公有主機名稱。您也可以指定 SAN (Subject Alternative Name) 屬性,並將其設定為主機的 IP 地址。

如需如何產生憑證的指示,請參閱特定憑證授權單位的文件。

重要

如果您使用自己的憑證和金鑰,則必須為憑證命名,dcv.pem並且必須命名金鑰 dcv.key

Windows Amazon DCV server
在 Windows 上變更伺服器的TLS憑證

  • 將憑證及其金鑰放在 Windows Amazon DCV 伺服器上的下列位置:

    C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\
Linux Amazon DCV server
在 Linux 上變更伺服器的TLS憑證

  1. 將憑證及其金鑰放在 Linux Amazon DCV 伺服器上的下列位置:

    /etc/dcv/

  2. 將兩個檔案的擁有權授予給 dcv 使用者,並將其許可變更至 600 (只有擁有者可以讀取或寫入)。

    $  sudo chown dcv dcv.pem dcv.key
    $  sudo chmod 600 dcv.pem dcv.key
注意

從 Amazon DCV 2022.0 開始,如果您在 Amazon DCV 伺服器執行時更新憑證檔案,系統會自動重新載入新憑證。對於舊版的 AmazonDCV,您將需要手動停止重新啟動 Amazon DCV 伺服器。