配置 Apache 以使用 SSL 憑證

使用 HTTPS 連接 Lexmark Management Console-LDD 管控平台或 Print Management Console 時,請取得該伺服器的有效 SSL 憑證。只有 Lexmark 文件分送系統 (LDD) 負載平衡器伺服器才需要此程序。

請注意: 使用 Lexmark 文件分送系統 (LDD) 4.8 版本或更新版本時,請輸入 https: //LBaddr/lmc,其中 LBaddr 是 Lexmark 文件分送系統 (LDD) 負載平衡器伺服器的主電腦名稱或 IP 位址。此 URL 會存取 Lexmark Management Console-LDD 管控平台或 Print Management Console。

  1. 登入到伺服器的管控平台,代管 Lexmark 文件分送系統 (LDD) 負載平衡器。

  2. 以管理員的身份開啟指令提示。

  3. 導覽至 <install-Dir>\lexmark\solutions\Apache2\bin 資料夾,其中 <install-Dir> 是 Lexmark 文件分送系統 (LDD) 的安裝資料夾。

  4. 在指令提示中,輸入 set OPENSSL_CONF=<install-Dir>\lexmark\solutions\Apache2\conf\openssl_ldd.cnf 行,其中 <install-Dir> 是 Lexmark 文件分送系統 (LDD) 的安裝資料夾。

  5. 輸入下列指令:

    openssl req -new -newkey rsa:2048 -nodes -out <lddserver.csr> -keyout <lddserver.key> -subj "/C=US/ST=KY/L=Lexington/O=Lexmark/OU=NA/CN=lddserver.domain.com"
    請注意: 略過 -subj,路徑就會提示 OpenSSL 要求某值。您可以諮詢憑證授權團隊以取得適當的值。完全合格的名稱是專為此伺服器所建立,但每位客戶的主資料都是唯一的。

  6. 請傳送 lddserver.csr 檔案至您的憑證授權團隊。

  7. 將已簽章的憑證儲存為 PEM 檔案,例如 lddserver.pem

  8. 將下列內容複印到 <install-Dir>\lexmark\solutions\Apache2\conf 資料夾,其中 <install-Dir> 是 Lexmark 文件分送系統 (LDD) 的安裝資料夾:

  9. <install-Dir>\lexmark\solutions\Apache2\conf\ldd-cert.conf(適用於 Lexmark 文件分送系統 (LDD) 5.1 版本或更新版本) <install-Dir>\lexmark\solutions\Apache2\conf\httpd-ssl.conf 檔案(適用於 Lexmark 文件分送系統 (LDD) 第 5 版或更新版本),更新以下項目:

    範例配置

    SSLCertificateFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/lddserver.pem"

SSLCertificateKeyFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/lddserver.key"

SSLCertificateChainFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/ca.pem"

    其中 <install-Dir> 是 Lexmark 文件分送系統 (LDD) 的安裝資料夾。

  10. 儲存該檔案。

  11. 重新啟動 Apache 服務。

存取 Lexmark 文件分送系統 (LDD) 負載平衡器伺服器,然後確認您的憑證授權單位是否已在網站上簽署憑證。

請注意: 使用 Lexmark Management Console-LDD 管控平台時,憑證簽署在 lddserver.domain.com 中要求的 CN 值必須相同,才能存取伺服器。存取伺服器時,若 IP 位址或主電腦名稱與憑證不符,則存取伺服器時會產生無效憑證錯誤。