配置 Apache 以使用 SSL 证书

当使用 HTTPS 连接到“Lexmark LDD 管理控制台”或“打印管理控制台”时,获取服务器的有效 SSL 证书。此流程仅对于 LDD 负载平衡器服务器是必需的。

注意: 当使用 LDD 4.8 或更高版本时,输入 https://LBaddr/lmc,其中 LBaddr 是 LDD 负载平衡器服务器的主机名或 IP 地址。此 URL 访问“Lexmark LDD 管理控制台”或“打印管理控制台”。
  1. 登录到托管 LDD 负载平衡器的服务器控制台。

  2. 以管理员身份打开命令提示符。

  3. 导览至 <install-Dir>\lexmark\solutions\Apache2\bin 文件夹,其中 <install-Dir> 是 LDD 的安装文件夹。

  4. 在命令提示符中,键入 set OPENSSL_CONF=<install-Dir>\lexmark\solutions\Apache2\conf\openssl_ldd.cnf 行,其中 <install-Dir> 是 LDD 的安装文件夹。

  5. 键入以下命令:

    openssl req -new -newkey rsa:2048 -nodes -out <lddserver.csr> -keyout <lddserver.key> -subj "/C=US/ST=KY/L=Lexington/O=Lexmark/OU=NA/CN=lddserver.domain.com" 
    注意: 省略 -subj 和路径会提示 OpenSSL 需要一个值。您可以向证书颁发机构团队咨询适当的值。为此服务器构建了完全合格名称,但主题数据对于每个客户都是唯一的。
  6. lddserver.csr 文件发送到您的证书版本机构团队。

  7. 将签名证书保存为 PEM 文件,例如:lddserver.pem

  8. 将以下文件复制到 <install-Dir>\lexmark\solutions\Apache2\conf 文件夹中,其中 <install-Dir> 是 LDD 的安装文件夹:

  9. 从用于 LDD 5.1 和更高版本的 <install-Dir>\lexmark\solutions\Apache2\conf\ldd-cert.conf 或用于 LDD 5 和更早版本的 <install-Dir>\lexmark\solutions\Apache2\conf\httpd-ssl.conf,更新以下项目:

    Sample configuration

    SSLCertificateFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/lddserver.pem"
    
    SSLCertificateKeyFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/lddserver.key"
    
    SSLCertificateChainFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/ca.pem"

    其中 <install-Dir> 是 LDD 的安装文件夹。

  10. 保存文件。

  11. 重新启动 Apache 服务。

访问 LDD 负载平衡器服务器,然后验证您的证书颁发机构是否已在网站上对证书进行签名。

注意: 使用“Lexmark LDD 管理控制台”时,lddserver.domain.com 中证书签名请求的 CN 值必须与用于访问服务器的值相同。如果访问服务器与证书不匹配,则仅使用 IP 地址或主机名会生成无效的证书错误。