本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 管理 TLS 憑證 Amazon DCV 會自動產生自我簽署憑證,用於保護 Amazon DCV 用戶端和 Amazon DCV 伺服器之間的流量。根據預設,如果未安裝其他憑證,則會使用此憑證。預設憑證包含兩個檔案。它們是憑證本身 (`dcv.pem)` 和金鑰 (`dcv.key`)。如需詳細資訊,請參閱 [自我簽署憑證的重新導向說明](redirection-clarifications-with-self-signed-certs.md)。 當 DCV 用戶端使用者連線到伺服器時,他們可能會收到伺服器憑證警告,他們可以在建立連線之前對其進行驗證。 如果他們使用 Web 瀏覽器進行連線,瀏覽器可能會警告用戶端使用者信任伺服器的憑證,並且他們應該聯絡管理員以確認憑證真偽。 同樣地,如果他們使用 Windows、Linux 或 macOS 用戶端,可能會建議他們向 Amazon DCV 伺服器管理員確認指定憑證的指紋。 若要驗證其憑證指紋的真偽,請針對其憑證指紋執行`dcv list-endpoints -j`並檢查輸出。 您可以將預設 Amazon DCV 憑證及其金鑰取代為您自己的憑證和金鑰。 當您產生自己的憑證時,請選取符合您特定需求的憑證屬性。在大多數情況下, `CN (Common Name)` 屬性必須符合主機的公有主機名稱。您也可以指定 `SAN (Subject Alternative Name)` 屬性,並將其設定為主機的 IP 地址。 如需如何產生憑證的說明,請參閱特定憑證授權單位的文件。 **重要** 如果您使用自己的憑證和金鑰,則必須命名您的憑證,`dcv.pem`並且必須命名金鑰 `dcv.key`。 ------ #### [ Windows Amazon DCV server ] **在 Windows 上變更伺服器的 TLS 憑證** + 將憑證及其金鑰放在 Windows Amazon DCV 伺服器上的下列位置: ``` C:\Windows\System32\config\systemprofile\AppData\Local\NICE\dcv\ ``` ------ #### [ Linux Amazon DCV server ] **在 Linux 上變更伺服器的 TLS 憑證** 1. 將憑證及其金鑰放在 Linux Amazon DCV 伺服器上的下列位置: ``` /etc/dcv/ ``` 1. 將兩個檔案的擁有權授予給 `dcv` 使用者,並將其許可變更至 600 (只有擁有者可以讀取或寫入)。 ``` $ sudo chown dcv dcv.pem dcv.key ``` ``` $ sudo chmod 600 dcv.pem dcv.key ``` ------ #### [ macOS Amazon DCV server ] **在 macOS 上變更伺服器的 TLS 憑證** 1. 將憑證及其金鑰放在 macOS Amazon DCV 伺服器上的下列位置: ``` /etc/dcv/ ``` 1. 將兩個檔案的擁有權授予給 `dcv` 使用者,並將其許可變更至 600 (只有擁有者可以讀取或寫入)。 ``` $ sudo chown dcv dcv.pem dcv.key ``` ``` $ sudo chmod 600 dcv.pem dcv.key ``` ------ **注意** 從 Amazon DCV 2022.0 開始,如果您在 Amazon DCV 伺服器執行時更新憑證檔案,系統會自動重新載入新的憑證。對於舊版的 Amazon DCV,您將需要手動[停止](manage-stop.md)並[重新啟動](manage-start.md) Amazon DCV 伺服器。