编辑证书

若要使用安全 HTTPS 协议在 XProtect Mobile 服务器与 XProtect Mobile 客户端或 XProtect Web Client 之间建立连接，则必须在服务器上应用有效证书。该证书会确认证书持有人获得建立连接的授权。

• 若运行单台计算机安装，XProtect Mobile 服务器将安静地安装，系统将生成自签名证书。您可以改为由其他信任站点核发的证书，请参阅下文。
• 若运行典型安装，系统会在安装 XProtect Mobile 服务器时生成自签名证书。您可以改为由其他信任站点核发的证书，请参阅下文。
• 如果运行自定义安装，则可以在生成自签名证书或加载包含其他受信任站点颁发的证书的文件之间进行选择。

CA 证书

由 CA （证书颁发机构）核发的证书包含一系列证书，该系列的根源是 CA 根证书。当设备或浏览器看发现此证书时，会将其根证书与操作系统（Android、iOS、Windows 等）上预先安装的证书进行比较。若该根证书列在预先安装的根证书列表中，操作系统会确保连接至服务器的用户足够安全。这些证书的核发会针对某域名，而且并不免费。

自签名证书

任何人都可以创建自签名证书。它们没有 CA 核发的根证书，操作系统会将其视为不太安全。自签名证书为简单攻击提供安全性，但在某些情况下，它们不保证连接的安全性。自签名证书的容易程度是 XProtect Mobile 服务器可以创建它们，并且它们是免费的。

备注：如果您要使用运行 iOS 9.0 或更高版本的安全连接 (HTTPS) 设备，或者 Windows Phone，则只有当您在 XProtect Mobile 服务器上安装证书颁发机构 (CA) 颁发的证书后才能进行连接。证书颁发机构签发数据证书来验证在互联网上交换数据的用户和网站的身份。证书颁发机构的例子包括 Comodo、Symantec 和 GoDaddy 等公司。在打开安全连接之前，请确保您熟悉数字证书。

要创建或更改证书：

1. 在安装 Management Application 的计算机上，右键单击系统托盘中的 Mobile Server Manager 图标，然后选择编辑证书。
2. 选择下列操作之一：
   • 生成自签名证书
   • 加载 CA 数字证书文件。

生成自签名证书

1. 选择生成自签名证书选项并单击确定。
2. 等待几秒种，让系统安装证书。
3. 完成后，即会打开一个窗口，通知您证书已成功安装。

   Mobile Server 服务会重新启动以应用更改。

查找 CA 证书文件

1. 选择加载证书文件选项。
2. 填写证书文件路径或单击 ... 框，以打开可以在其中浏览文件的窗口。
3. 填写与证书文件名关联的密码。
4. 完成后，单击确定。

   如果证书不是由 CA 颁发，将提示 Mobile 客户端的用户再次接受该证书。

© 2019 Milestone Systems A/S