客户端与服务器开启SSL

问题

如何在SEP 12.1中的SEPM服务器和客户端之间启用安全套接层协议----Secure Sockets Layer (SSL)

环境

本文档仅针对于Symantec Endpoint Protection 12.1

SSL在SEP 11.x版本中，使用的是IIS服务器，而不是Apache.

这部分内容请参考http://www.symantec.com/docs/TECH102371（SEP 11.x: Configuring SSL to work with the SEPM on Windows Server 2003.）

解决方案

在管理服务器和客户端之间配置SSL包括以下几步:

1.检查SSL的端口是否可用

默认的SSL端口是443，可以通过在命令行模式下输入以下命令来验证端口是否已经被占用。netstat -an | find ":443"如果有返回结果，则端口已经被占用。我们需要更改占用此端口的程序和服务的配置，或者选择使用另外一个没有被使用的端口。如果端口443不可用，可以选择一个范围在(49152-65535)的端口。这是IANA推荐的私有端口使用范围。

2.如果必要的话，修改SSL默认端口。

以下操作仅限443端口不可用，或者需要自定义指定SSL端口。

■在文本编辑器中，打开下列文件：

安装目录>\apache\conf\ssl\sslForClients.conf

注意：默认情况下，SEPM安装目录应该是

32位操作系统：C:\Program Files\Symantec\Symantec Endpoint Protection Manager

64位操作系统：C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager

■编辑字符串Listen 443和“”。

例如：如果新指定端口为53300，那么新字符串应改为Listen 53300和

■保存文件并关闭文件编辑器。

3.打开Apache的SSL端口。

编辑httpd.config文件，开启SEPM和客户端之间的SSL通信。

■打开文本编辑器，编辑以下文件。

安装目录>\apache\conf\httpd.conf

注意：默认情况下，SEPM安装目录应该是

32位操作系统：C:\Program Files\Symantec\Symantec Endpoint Protection Manager

64位操作系统：C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager

■找到#Include conf/ssl/sslForClients.conf这一行。

■删除#，改为Include conf/ssl/sslForClients.conf。

■保存文件，并且退出文本编辑器。

■在服务管理器中，重新启动"Symantec Endpoint Protection Manager Webserver"服务。同时，此动作将重启依存于该服务的另外一个服务―――Symantec Endpoint Protection Manager服务。