问题

如何在SEP 12.1中的SEPM服务器和客户端之间启用安全套接层协议----Secure Sockets Layer (SSL)

环境

本文档仅针对于Symantec Endpoint Protection 12.1

SSLSEP 11.x版本中,使用的是IIS服务器,而不是Apache.

这部分内容请参考http://www.symantec.com/docs/TECH102371SEP 11.x: Configuring SSL to work with the SEPM on Windows Server 2003.

解决方案

在管理服务器和客户端之间配置SSL包括以下几步:

1.检查SSL的端口是否可用

默认的SSL端口是443,可以通过在命令行模式下输入以下命令来验证端口是否已经被占用。netstat -an | find ":443"如果有返回结果,则端口已经被占用。我们需要更改占用此端口的程序和服务的配置,或者选择使用另外一个没有被使用的端口。如果端口443不可用,可以选择一个范围在(49152-65535)的端口。这是IANA推荐的私有端口使用范围。

客户端与服务器开启SSL

2.如果必要的话,修改SSL默认端口。

以下操作仅限443端口不可用,或者需要自定义指定SSL端口。

在文本编辑器中,打开下列文件:

安装目录>\apache\conf\ssl\sslForClients.conf

注意:默认情况下,SEPM安装目录应该是

32位操作系统:C:\Program Files\Symantec\Symantec Endpoint Protection Manager

64位操作系统:C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager

编辑字符串Listen 443”。

例如:如果新指定端口为53300,那么新字符串应改为Listen 53300

客户端与服务器开启SSL

保存文件并关闭文件编辑器。

3.打开ApacheSSL端口。

编辑httpd.config文件,开启SEPM和客户端之间的SSL通信。

打开文本编辑器,编辑以下文件。

安装目录>\apache\conf\httpd.conf

注意:默认情况下,SEPM安装目录应该是

32位操作系统:C:\Program Files\Symantec\Symantec Endpoint Protection Manager

64位操作系统:C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager

客户端与服务器开启SSL

找到#Include conf/ssl/sslForClients.conf这一行。

删除#,改为Include conf/ssl/sslForClients.conf

保存文件,并且退出文本编辑器。

在服务管理器中,重新启动"Symantec Endpoint Protection Manager Webserver"服务。同时,此动作将重启依存于该服务的另外一个服务———Symantec Endpoint Protection Manager服务。

客户端与服务器开启SSL
客户端与服务器开启SSL