本文档介绍使用HTTPS协议进行Portal认证的典型配置。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解Portal认证的特性。
普通portal认证组网(图略)。
1. 无线portal认证(与http协议的portal认证配置一致,略)。
2. 服务器侧配置(适用于集中式部署,分布式部署请看文章最后注意事项)。
2.1在服务器上,打开监控代理,停止jserver。
2.2将server.keystore文件拷贝到目录\iMC\client\security下,修改文件\iMC\client\conf\server.xml中的内容。如下图红色框内容,其中keystoreFile为文件路径,keystorePass为密码,该keystore文件的密码为iMC123456。
2.3 重新启动jserver。
3. 修改iMC侧配置。将iMC侧端口组信息配置下的协议类型修改为HTTPS。
4. 认证过程
4.1 智能终端认证
浏览器首先会提示无法验证服务器信息
选择信任证书之后就可以进行portal认证。
4.2 PC测试
选择继续浏览此网站
1. 在设备上配置portal server的URL时,依旧配置http://ip:port/portal而非HTTPS。
2. 如何获取server.keystore:提供服务器证书/私钥,服务器根证书/私钥,然后由研发进行转换。
3. 如何能够弹出不信任页面:证书是微软受信任的证书机构颁发的才可以。
4. 如果是分布式部署portal server的话,主服务器不需要进行server.keystore的复制以及server.xml的修改,只需要修改从服务器,但要注意,从服务器修改之后,一定要重启一下web server。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作