证书授信

需求场景：

      当以下场景时需要让服务端对于证书和服务端口进行授信。

      https应用与应用间系统集成。

      https类型自定义函数接口调用

      https邮箱服务端口及证书授信

步骤：

1. 将压缩包解压，gencert.bat复制到ManageEngine\Servicedesk目录，cert.jar复制到ManageEngine\Servicedesk\lib目录。

2.打开命令行并导至ManageEngine\Servicedesk目录，按照如下格式运行gencert.bat脚本:

    ManageEngine\Servicedesk>gencert.bat name:port

//注意，这里以SDP服务证书使API接口授信为例子，红色标记为证书服务域名（其他场景可能替换为邮箱域名；其他外部服务域名；外部需要授信服务等替换内容。）

3.执行命令后会提示一个PKIX的异常，输入1 回车，在ManageEngine\Servicedesk目录下生成jssecacerts文件

4.复制该文件至ManageEngine\Servicedesk\jre\lib\security目录，注意，如果由于其他服务之前有生成过jssecacerts，不要覆盖，直接将新生成的jssecacerts文件重命名加上序号1,2,3...，例如变为文件jssecacerts1 ，最后重启servicedesk plus应用，重新尝试集成认证等。

• Related Articles

• 通过EC批量安装密码管理PMP代理

  需求： 客户这边设备安装了卓豪EC，希望通过EC推送安装代理。 PMP版本号：13000+ 解决方案 1 下载Windows代理并且选择好合适的代理过期时间。解压文件，找到代理的下载路径的conf路径，对Agent.conf进行编辑。 2 如果PMP的ServerName的机器名不能被其他目标机器解析，这里需要将其改为pmp的ipv4地址，然后对于证书授信那块改为no（使用默认自签名），然后将其重新打包压缩 ...