產生和上傳憑證

在 XClarity Integrator 服務中產生自訂伺服器憑證時，您應該要提供包含整個 CA 簽署鏈結的憑證組合。

程序

1. 登入 XClarity Integrator 服務。請參閱登入 XClarity Integrator 服務。
2. 將伺服器連接到 XClarity Integrator 服務。
   註

   如果伺服器憑證未經過受信任的國際第三方簽署，將會顯示一則安全性訊息。若要避免顯示此安全性訊息，請選取 Trust the certificate permanently（永久信任此憑證）勾選框，然後按一下 Next（下一步）。
3. 為 XClarity Integrator 服務產生憑證簽章要求 (CSR)。
   1. 按一下 Security Settings（安全設定）。Security Settings（安全設定）頁面隨即開啟。
   2. 按一下 Server Certificate（伺服器憑證）。
   3. 按一下 Generate Certificate Signing Request (CSR)（產生憑證簽章要求 (CSR)）。
   4. 填寫 Generate Certificate Signing Request (CSR)（產生憑證簽章要求 (CSR)）頁面中的所有欄位：國家/地區、州/省（縣/市）、鄉鎮/市區、組織、組織單位（選填）和一般名稱。
      註

      藉由保留預設值 Generated by LXCI（由 LXCI 產生），可允許 XClarity Integrator 服務自動產生一般名稱。
   5. 選取正確的主機名稱。如果選取了錯誤的名稱，則伺服器無法連接到 XClarity Integrator 服務。
   6. 按一下 Generate CSR File（產生 CSR 檔案）。CSR 隨即自動下載。
4. 將所有 CSR 傳送至受信任 CA。

   受信任 CA 將為每個 CSR 指派憑證組合。憑證組合包含自訂的憑證和完整的 CA 信任鏈結。憑證應採用 Base64 編碼格式。

5. 將自訂的憑證和產生的伺服器憑證上傳至 XClarity Integrator 服務。
   1. 按一下 Security Settings（安全設定）頁面上的 Server Certificate（伺服器憑證）。
   2. 按一下 Upload Certificate（上傳憑證）上傳憑證檔案（副檔名為 .cer）。
   註

   • 自訂的憑證應該要包含完整的憑證鏈，包括主要憑證和中繼憑證。

   • 憑證的上傳優先順序為：伺服器憑證、中繼憑證，然後是主要憑證。