在XenMobile 10当中,XenMobile Server的FQDN、XenMobile Server Cluster的FQDN、MDM LB的FQDN以及MAM LB的FQDN均为同一个。(备注:LB,负载均衡英文单词简写)。因此我们在制作服务器证书的过程中,我们只需申请一个通配符证书即可。


    如果我们用的是公网的证书,那么它是自动信任的。

    如果我们的服务器证书是我们自己搭建的内部CA自己签发的,那么我们需要进行一些必要的配置。


 第一步:申请服务器证书


打开iiS,点击创建域证书,前提是我们的机器已经加入到了域环境中,并且域环境中CA已经创建

wKioL1UegkDwnlbrAAJC3qvukC4993.jpg

填写证书请求的信息

wKioL1Uegtqyhx0xAAFYa1recUA119.jpg

自动CA以及名称,点击完成

wKioL1UegvaDiddhAAFPscbu7Go745.jpg

证书申请成功,出现在iis界面

wKioL1Uegy_jmUqNAAC4WvJ2gNs896.jpg


  第二步:将服务器证书转换成pfx格式的证书


点击申请的服务器证书,选择导出

wKiom1UegkqTfi_iAAGOJ4n_2g0731.jpg

指定证书导出的存放路径及名称

wKiom1UegniSFFxMAAORUymS3n0391.jpg

输入一个密码,改密码由您自己设置

wKiom1UegqjSw3ZjAADO8SjTbZE121.jpg

成功导出为pfx格式的证书

wKiom1UegtOSScJMAAGB-tHa8NY150.jpg

在iis的服务器上打开mmc控制台,添加管理单元

wKioL1UehD-BoIe9AAEM2NnPh50591.jpg

选择证书管理单元,选添加

wKioL1UehGfwbK9XAAH3-HzrRDA892.jpg

选择我的用户账户,点击完成

wKioL1UehIPxUFJWAADC_FkbXBo812.jpg

继续点击确定

wKiom1Ueg2fAy024AAKonViWzmo834.jpg

点击个人,证书,选择所有任务,导入

wKioL1UehMPy4U6PAAFs87LDcvA967.jpg

出现导入向导,点击下一步

wKiom1Ueg63Ti711AAGMkE_3ABQ547.jpg

选择浏览

wKioL1UehQyjLnDUAAFsZxp2gwQ597.jpg

选择我们刚才生成的pfx服务器证书

wKiom1Ueg96gnc5JAAHZ32dMJ4M108.jpg

点击下一步

wKioL1UehUjDM6kjAAE7JdP4xgk774.jpg

输入刚才创建的密码,勾选2、3项,点击下一步

wKioL1UehVyjyhtNAAFqk1IVpRw655.jpg

将证书存入个人存储,点击下一步

wKioL1UehYeiVH76AAEk50tkM5k298.jpg

点击完成,完成证书导入工作

wKioL1UehaWiBIfyAAFUeIz6ohQ831.jpg

提示导入成功

wKiom1UehIChlYxDAAB6_Rhzydc024.jpg

导入的证书

wKioL1UehdeCaegwAACIR4WOs7s519.jpg

选择我们刚才导入的证书,选择导出

wKioL1Uehe2DVHGkAAEjibEZkQw847.jpg

开始导出证书向导

wKiom1UehMqx2za5AAGFtcLXVQ8216.jpg

勾选,是,导出私钥

wKiom1UehOSybXM3AAE2wfApUQs588.jpg

选择个人信息交换,勾选 如果可能,则数据包括证书路径中的所有证书

wKiom1UehPzBA2MVAAGJJRw5R44372.jpg

导出存放路径及名称

wKiom1UehTewG6FjAALkqOeO1KI043.jpg

点击下一步

wKioL1UehpjBdH8fAADSUzuQdO0878.jpg

点击完成,介绍导出证书向导

wKioL1Uehqvy1PZRAAGHRA8EUyA808.jpg

提示导出成功

wKiom1UehZWwq89JAABYaQKOrhg175.jpg


至此,我们的服务器证书就制作完毕!