1、ManageEngine SeviceDesk Plus 管理员指南一、 简介ManageEngine SeviceDesk Plus 是一个全面的帮助台和资产管理软件,它为IT 管理者和桌面代理提供了一个集成的控制台,用来管理和维持来自组织中 IT 资源用户的服务请求,和对应的 IT 资产。IT 帮助台在 IT 服务提供中起着重要的作用。当 IT服务出现问题的时候,利用它可以第一时间联系用户。同时 IT 帮助台也是需要帮助的终端用户的唯一联系点。没有它,一个组织就会丧失应有的效率。ManageEngine SeviceDesk Plus 的两个主要焦点是 IT 请求跟踪和资产管理。使用 Se
2、viceDesk 提供的帮助台功能模块,技术人员和系统管理员能够不用花费多长时间就解决复杂的问题,从而减少了终端用户的挫折感,提高解决问题的效率。同时借助于本产品的资产管理,可以有效地跟踪组织的需求,恰当地将资源分配给适当的用户/ 部门, 从而显著地提升组织的生产效率。SeviceDesk 提供了如下的功能模块: 请求 问题管理 变更管理 项目管理 解决方案 资产管理 定购单 合同 配置管理数据库请求模块其作用就是一个综合帮助台,在那里可以获取/提交请求,分配给技术员以便提供必要的解决方案来解决问题。当登录到 ManageEngine SeviceDesk Plus,应用程序显示主页,其内容包
3、括待处理的请求,逾期的请求,指派给登录用户的请求,个人的任务列表等。根据登录用户的情况,可能还会显示其他的信息,如合同和订购单等。请求:点击标题面板的请求标签,你就进入了请求模块。这个服务作为 IT 帮助台模块,可以获取、跟踪来自单个用户的 IT 请求,并指派技术人员,从而提供一个解决方案。问题问题管理的目标就是尽量最小化事故和问题对业务的影响,预防相同事故的重复发生。因此,需要在问题管理中找寻事故的根本原因,并采取改进措施或者变更动作以便消除影响。变更变更管理的目标是确保所有的变更处理都可管控,并采取标准化的方法与步骤来实施变更。从而最小化由变更引发相关的事故数,改进组织的日常操作。解决方案
4、这个模块服务作为知识库,可以为 IT 帮助台团队和你的所有用户提供帮助。用户可以搜索问题的解决方案并自行解决他们。同时,当技术人员解决了某个问题之后,他们可以直接把这些解决方案转化为知识库文档,以便将来查询。为了浏览解决方案,点击标题面板的解决方案页签。资产资产管理有助于您有效地跟踪与管理资产。它可以跟踪所有新添的资产,并维护组织内的所有资产的记录。它将资产分为 IT、非 IT 和资产组件,更好地加以管理。它涵盖了工作站、打印机、路由器、交换机、软件许可、扫描仪、投影仪等等。甚至像空调机这些资产也可以加以管理。资产清单点击标题面板的资产清单页签可以打开资产清单模块。这能帮户你跟踪和维持 IT
5、资产清单,例如计算机,鼠标,键盘,打印机等等。你可以查看某些资产是否和特定的工作站或者用户相关联,或者它们是否可以分配给新用户或者工作站。而且你也可以跟踪各个工作站所关联的软件资源,从而制定计划来购买或者丢弃软件许可。定购单你可以创建新的定购单并跟踪它们直到该定购单的货物全部收齐。同时它的详细信息将被保存以便将来做参考。点击定购单页签可以进入定购单模块。合同这个模块用来掌控你的组织和供应商之间的合同的详细信息,你的组织从供应商那里购买相关的资产。点击合同页签可以进入合同模块。配置管理数据库配置管理数据库(简称:CMDB) ,可以帮助您追踪管理所有配置项,尽管资产数据库也属于配置项的一种,但是,
6、这里所提到的 CMDB,可以更好地支持所有 IT 结构,全面支持各个配置项之间的关系,以便更好地进行根本原因分析,影响分析,决策制定。项目管理提供全面的项目管理功能,从而使变更管理更加有效。除此之外,SeviceDesk Plus 还为请求和资产管理模块提供了丰富的报表。这些预定义的报表,可以用来帮助你评估你的 IT 帮助台团队的效率和生产率、团队处理的请求的工作量、资产的分布等等。SeviceDesk 管理员可以配置不同种类的帮助台,资产和企业相关的设置,例如组织的工作时间,服务级别协定,用户职能权限等。基于 SeviceDesk Plus 管理员提供的每一个用户的权限。你也许能够访问上面的
7、模块。如果你没有访问权限,请和你的 SeviceDesk Plus 管理员联系。ServiceDesk Plus 的版本ServiceDesk Plus 目前提供以下三种版本: 标准版(免费) - 提供事故/请求管理,知识库及报表等。 专业版 - 具有事故/请求管理、资产管理、定购单管理、合同管理、知识库及报表等。 企业版 - 提供事故/请求管理、问题管理、变更管理、项目管理、资产管理、定购单管理、合同管理、知识库及报表等,是功能齐全的基于 ITIL 的 IT 管理解决方案。下表详细列出了各个版本的可用功能。模块 /功能 标准版(免费)专业版 企业版事故/请求管理 YES YES YES优先级
8、矩阵 - - YES问题管理 - - YES变更管理 - ADD-ONYES项目管理 ADD-ON ADD-ONYES资产管理 - YES YES软件许可管理 - YES YES定购单管理 - YES YES合同管理 - YES YESDesktop Central 集成- - YES服务目录 - ADD-ONYES配置管理数据库 (CMDB)- ADD-ONYES二、 安装指南本安装指南旨在帮助您快速安装 ServiceDesk Plus,从而顺利地使用本产品为您的 IT 管理提供有益的帮助。1. 系统要求硬件请根据技术员数和资产节点数来选择硬件。技术员 资产节点数处理器处理器速度内存 可用
9、磁盘空间5-20 50-200 1.7 GHz 2GB 20GB20-50 200-500 3.4 GHz 4GB 40GB50-200 500-5000 2*3.4 GHz8GB 80GB200 以上5000-20000多核处理器4*3.4 GHz8GB 120GB说明:推荐安装我们的 64 位版本程序。操作系统Windows Windows Server 2012. Windows Server 2008. Windows 8. Windows 7.Linux RHEL 7.2 及以上 Ubuntu 10.0 及以上支持的数据库 Postgre SQL 9.2.4,内置数据库,不用安装。推
10、荐使用。 MySQL 4.1.18 InnoDB MySQL 5.1.50 InnoDB MS SQL 2005, 2008, 2012 或其 express 版本支持的浏览器 Internet Explorer:11. Firefox: v45.0 及以上 Google Chrome: 49.0 及以上安装 ServiceDesk Plus安装文件根据您要安装机器的操作系统,请选择正确的 ServiceDesk Plus 的安装文件。目前安装文件有以下两种: ManageEngine_ServiceDesk_Plus.exe (用于 Windows OS) ManageEngine_Serv
11、iceDesk_Plus.bin (用于 Linux OS)升级服务包 ManageEngine_ServiceDesk_Plus_SP-.ppm请从我们的网站下载合适的安装文件。在 Windows 系统下安装请按照以下步骤在 Windows 机器上安装 ServiceDesk Plus:1. 下载安装文件 ManageEngine_ServiceDesk_Plus.exe。2. 点击下载的文件开始安装,出现 ServiceDesk Plus 安装进程。3. 点击下一步( Next ) 开始安装过程。如下图所示:4. 显示许可协议画面,请仔细阅读该许可协议。您必须接受该许可协议方能继续安装。5
12、. 点击接受( Yes )接受许可协议,继续安装。6. 选择要安装的 ServiceDesk Plus 版本。o 标准版 - 提供帮助台、自助门户、知识库、SLA 管理、报表等功能。o 专业版 - 除了标准版的功能之外,还提供软件关联,产品目录,资产管理、定购单和合同管理等功能。o 企业版 - 它是本产品的完全版本,为您实现 ITIL 全流程管理提供有力帮助。除了专业版的功能外,支持事故管理、问题管理、变更管理、CMDB、项目管理等等。各版本直接的区别,请参见 ServiceDesk Plus 版本对照,您可以根据需要选择要安装的版本。7. 如果选择标准版或企业版,接下来可以选择是安装免费版还
13、是试用版。o 试用版允许 2 个技术员,200 资产节点,可以试用 30 天,期满后需要应用正式的许可才能继续使用。o 免费版永不过期,但是不享受技术支持。若要技术支持,请购买相应的年技术支持和维护费用。8. 如果选择企业版,将具有 30 天的试用期,支持 5 技术员和 200 节点。过期后需要正式许可方能继续使用。9. 接下来,选择安装目录,默认情况下,安装目录为:C:ManageEngineServiceDesk 。您可以点击浏览( Browse. )按钮,选择别的安装路径,然后继续安装。注意: 请确保在安装路径中,不要包含空格。10. 点击下一步( Next) 。11. 提供显示在程序文
14、件夹下的名称,可以直接采用默认值 ManageEngine ServiceDesk Plus,点击下一步(Next) 。12. 选择 Web 服务器的端口,默认值为 8080,如果已经有其他应用占用了该端口,请指定一个有效的没有被占用的端口号。13. 点击下一步( Next) 。14. 选择产品所使用的后台数据库,支持:PostgreSQL,MSSQL 和 MYSQL ,默认情况下使用 Postgre SQL 数据库, 要切换到 MSSQL /MYSQL,需要提供对应的数据库的配置信息,以便正确建立连接。需要输入的数据库信息如下: 主机名: 运行相应数据库的 IP 地址/主机名。默认值为loc
15、alhost 端口: 相应数据的端口,默认值为 65432. 数据库名称: 默认的数据库名称为 Servicedesk, (可根据需要修改) 用户名: 登录该数据库用的用户名。 密码: 登录该数据库用的密码。注意: 要切换至 MSSQL 数据库,您必须启用 SQL 认证,而不能使用默认的 Windows 认证。15. 点击下一步( Next) 。16. 如果需要,提供注册技术支持的信息,以便更好地为您提供技术支持。17. 点击下一步( Next) 。18. 接下来,将显示到目前为止您所做的选择,以便确认。Installation Directory: C:ManageEngineService
16、DeskFolder Name: ManageEngine ServiceDesk Plus Web Server Port: 8080如果所有信息正确。点击下一步开始安装,如果不正确,可返回做必要的修改。19. 确认信息后,就开始安装,此过程不可终止,直到安装文件复制完毕。20. 安装过程结束后,将出现完成向导页面,默认将选中启动 ServiceDesk 的选项,您可以禁用它。21. 点击完成(Finish )按钮,完成安装。将会向您展示产品的自述文件。您可以全部按照默认值,进行安装,也可以根据自己的需要加以调整。安装完成后,就可以从服务或开始菜单操作 ServiceDesk Plus 了。
17、在 Linux 下安装有安装图形界面下的安装1. 下载 Linux 系统用的安装文件: ManageEngine_ServiceDesk_Plus.bin2. 要使下载的.bin 文件能够执行,您需要修改它的权限,赋予它可执行权限。请导航到存放有下载文件的目录下,使用用户终端,输入以下命令:#chmod +xManageEngine_ServiceDesk_Plus_x_Linux.bin3. 执行修改了权限的 .bin 文件。 ./ManageEngine_ServiceDesk_Plus.bin4. 将出现 ManageEngine ServiceDesk Plus 的安装向导,点击下一步
18、(Next )开始安装前的准备工作。5. 显示许可协议画面,请仔细阅读该许可协议。您必须接受该许可协议方能继续安装。6. 点击接受( Yes )接受许可协议,继续安装。7. 选择要安装的 ServiceDesk Plus 版本。o 标准版 - 提供帮助台、自助门户、知识库、SLA 管理、报表等功能。o 专业版 - 除了标准版的功能之外,还提供软件关联,产品目录,资产管理、定购单和合同管理等功能。o 企业版 - 它是本产品的完全版本,为您实现 ITIL 全流程管理提供有力帮助。除了专业版的功能外,支持事故管理、问题管理、变更管理、CMDB、项目管理等等。各版本直接的区别,请参见 ServiceD
19、esk Plus 版本对照,您可以根据需要选择要安装的版本。8. 如果选择标准版或企业版,接下来可以选择是安装免费版还是试用版。o 试用版允许 2 个技术员,200 资产节点,可以试用 30 天,期满后需要应用正式的许可才能继续使用。o 免费版永不过期,但是不享受技术支持。若要技术支持,请购买相应的年技术支持和维护费用。9. 如果选择企业版,将具有 30 天的试用期,支持 5 技术员和 200 节点。过期后需要正式许可方能继续使用。10. 接下来,选择安装目录,默认情况下,安装目录为: home/ManageEngine/ServiceDesk,推荐您将它安装到/opt 之下。您可以点击浏览(
20、 Browse. )按钮,选择别的安装路径,然后继续安装。11. 点击下一步( Next)12. 选择 Web 服务器的端口,默认值为 8080,如果已经有其他应用占用了该端口,请指定一个有效的没有被占用的端口号。注意: 如果想要指定小于 1024 的端口号,必须具有超级用户的权限,并且运行该应用是也需要超级用户。 13. 如果需要,提供注册技术支持的信息,以便更好地为您提供技术支持。14. 点击下一步( Next) 。将显示到目前为止您所做的选择,以便确认。Installation Directory: home/ManageEngine/ServiceDeskProduct Size: 6
21、2.8 MB如果所有信息正确。点击下一步开始安装,如果不正确,可返回做必要的修改。15. 确认信息后,就开始安装,此过程不可终止,直到安装文件复制完毕。16. 安装过程结束后,将出现完成向导页面,默认将选中查看自述文件的选项,您可以禁用它。17. 点击完成(Finish )按钮,完成安装。无图形界面的安装1. 下载 Linux 系统安装用文件 ManageEngine_ServiceDesk_Plus.bin 。2. 要使下载的.bin 文件能够执行,您需要修改它的权限,赋予它可执行权限。请导航到存放有下载文件的目录下,使用用户终端,输入以下命令:#chmod +xManageEngine_S
22、erviceDesk_Plus_x_Linux.bin3. 按照下述形式运行该 .bin 文件。./ManageEngine_ServiceDesk_Plus.bin -console4. 然后,按照屏幕中的提示,一步步进行选择,最后完成安装。将 ServiceDesk Plus 安装为 Linux 服务1. 从 这里下载 servicedesk.txt 文件。2. 将下载的 servicedesk.txt 复制到 /etc/init.d/# cp servicedesk.txt /etc/init.d/servicedesk3. 编辑 上步中复制的文件:servicedesk ,将 MDIR
23、 变量修改为您实际安装的路径。如:您以 guest 安装 ServiceDesk Plus,MDIR 会是:MDIR=/home/guest/ManageEngine/ServiceDesk/bin注意: 请使用 vi 进行文件编辑。#vi servicedesk4. 为修改后的文件赋予可执行权限:# chmod 755 /etc/init.d/servicedesk5. 在 /var/log 目录下创建一空文件,以便记录日志。# touch /var/log/servicedesk-plus.log6. 使用 chkconfig 命令,将脚本添加为启动脚本:# chkconfig -add
24、servicedesk升级服务包在 Windows 下升级服务包ServiceDesk Plus 会不定期发布升级服务包或者热补丁,您可以按照以下步骤升级您的ServiceDesk Plus:1. 停止 ManageEngine ServiceDesk 服务2. 对现有数据进行备份,以便在升级失败时恢复原有的数据。请参照备份数据章节,了解如何进行数据备份。注意: 升级过程中,可能会有这样或那样以外的原因,导致升级失败。为了防止数据丢失,强烈建议您在升级之前进行数据备份。这样才可能在发生以外的情况下恢复原有的数据。3. 从 我们网站下载 升级用的服务包( .ppm)文件。4. 进入到Servic
25、eDesk Plus 安装目录bin,执行 UpdateManager.bat 文件。cmd UpdateManager.bat5. 在升级画面中,指定所下载的升级服务包,然后点击安装(Install)按钮,开始升级处理。注意: 如果您计划执行多个升级,请确保在每次升级完成后,启动 ServiceDesk Plus,然后再停止 ServiceDesk Plus,并在每次升级之后,及时备份数据。然后再进行后续的升级处理。在 Linux 下升级服务包1. 停止 ManageEngine ServiceDesk 服务2. 对现有数据进行备份,以便在升级失败时恢复原有的数据。请参照备份数据章节,了解如
26、何进行数据备份。3. 从 我们网站下载 升级用的服务包( .ppm)文件。4. 执行/bin 目录下的 UpdateManager.sh。5. 在升级画面中,指定所下载的升级服务包,然后点击安装(Install)按钮,开始升级处理。6. 升级成功完成后,重启 ServiceDesk Plus。从控制台或命令行应用服务包要从控制台或者命令行升级服务包,可以:简单方式:对于 Linux 系统,启动终端,导航到ServiceDesk 安装目录/bin,执行:sh UpdateManager.sh -c对于 Windows 系统,启动 DOS 命令行,导航到ServiceDesk 安装目录bin,执行
27、:UpdateManager.bat -c然后按照屏幕提示输入相应的信息,进行升级。或者采用下述方式,直接在命令后添加对应的参数:UpdateManager.sh/bat -u server/default/conf -c -option i -ppmPath -h 要卸载补丁:UpdateManager.sh/bat -u server/default/conf -c -option u -h -version 要查看已安装的补丁版本:UpdateManager.sh/bat -u server/default/conf -c -option v -h 如,从命令行升级: UpdateMan
28、ager.sh -c -option i ppmPath -h C:ManageEngineServiceDesk启动 ServiceDesk Plus在 Windows 中启动 ServiceDesk Plus1. 如果您将 ServiceDesk Plus 安装为 Windows 服务,可直接在 Windows 的服务画面中,启动 ManageEngine ServiceDesk 服务。2. 如果没有安装为服务,可从 开始菜单 - 所有程序 - ManageEngine ServiceDesk Plus - ServiceDesk Server 启动。3. 也可从 DOS 命令行,导航到S
29、erviceDesk 安装目录bin,执行: run.bat在 Linux 中启动 ServiceDesk Plus1. 导航到/bin ,执行:$ sh run.sh2. 如果安装为 Linux 服务,可以启动该服务: /etc/init.d/servicedesk start启动完成后,可在浏览器中输入: http:/servername:port启动客户端。这里,servername,代表运行 ServiceDesk Plus 的服务器主机名, port 代表 Web 服务器的端口号。首次登录可使用 Administrator 作为用户名和密码,进行登录。这样您就可以开始使用本产品了。关
30、闭 ServiceDesk PlusWindows 下关闭 ServiceDesk Plus1. 点击 开始 - 所有程序 - ManageEngine ServiceDesk Plus - Shutdown ServiceDesk。2. 在弹出的确认会话框中点击确定。或者,如果系统托盘中有图标: ,可右击该图标,选择关闭服务器,然后确认即可。或者,从 Windows 服务画面,关闭已经启动的 ManageEngine ServiceDesk 服务。Linux 下关闭 ServiceDesk Plus从安装目录下的 bin 目录,执行 shutdown.sh,如下所示:sh shutdown.
31、sh -S数据库配置缺省情况下,ServiceDesk plus 支持 PostgreSQL 数据库,同时 ServiceDesk plus 也支持 MySQL和 MSSQL 数据库。要切换数据库,用户需要配置相应的 SQL 数据库,以便能够和相应的数据库建立连接。 配置 PostgreSQL 数据库1. 执行 ServiceDesk 主目录下的 changeDBServer.bat 文件Linux 系统则执行changeDBServer.sh,打开数据库安装向导页面,输入相关明细配置 SQL 服务器。服务器类型: 选择服务器类型:PostgreSQL.主机名: 输入 IP 地址/主机名。默认
32、为“localhost”端口: 输入端口号,默认为 65432数据库: 默认数据库名称是 servicedesk,可根据需要修改用户名: 输入登录该数据库服务器的用户名密码: 输入密码2. 点击测试按钮,检查连接是否可用。3. 如果弹出窗口提示“ 连接成功 ”,则配置成功。点击确定。否则请检查所提供的信息是否正确,重新配置直到测试成功。4. 点击保存按钮,保存 SQL 服务器设置配置 MySQL 服务器1. 执行 ServiceDesk 主目录下的 changeDBServer.bat 文件Linux 系统则执行changeDBServer.sh,打开数据库安装向导页面,输入相关明细配置 SQ
33、L 服务器。服务器类型: 选择服务器类型:MySQL.主机名: 输入 IP 地址/主机名。默认为“localhost”端口: 输入端口号,默认为 33366。数据库: 默认数据库名称是 servicedesk,(可根据需要修改)用户名: 输入登录到服务器的用户名密码: 输入密码2. 点击测试按钮,检查连接是否可用。弹出窗口提示“连接成功”3. 点击确定4. 点击保存按钮,保存 SQL 服务器设置配置 MS SQL 服务器1. 执行 ServiceDesk 主目录下的 changeDBServer.bat 文件Linux 系统则执行changeDBServer.sh,打开数据库安装向导页面,输入
34、相关明细配置 SQL 服务器。服务器类型: 选择服务器类型:MS SQL.主机名: 输入 IP 地址/主机名。默认为“localhost”端口: 输入端口号,默认为 1433数据库: 默认数据库名称是 servicedesk,(可根据需要修改)用户名: 输入登录到服务器的用户名密码: 输入密码2. 点击测试按钮,检查连接是否可用。弹出窗口提示“连接成功”3. 点击确定4. 点击保存按钮,保存 SQL 服务器设置非 GUI 用户对于没有图形界面的用户,可直接在命令提示符运行 changeDBServer.bat/sh,并传入如下参数:changeDBServer.bat/sh -console将
35、从控制台配置数据库服务信息。Windows 下手动连接 ProstgreSQL 数据库1. 打开 DOS 命令行,导航到ServiceDesk Plus Home pgsql bincd ManageEngineServiceDeskpgsqlbin2. 执行命令: psql.exe -U postgres -p 65432 servicedeskC: cd ManageEngineServiceDeskpgsqlbin pgsql.exe -U postgres -p 65432 servicedesk1. 如果没有在命令行参数中指定数据库,可进入之后,通过命令,连接到 ServiceDes
36、k 数据库, 命令为: c servicedesk2. 提示符更改为:servicedesk=#连接 MySQL 数据库Windows 下连接 MYSQL 服务器1. 打开命令行,导航到: ServiceDesk Plus Home mysql binC: cd ManageEngineServiceDeskmysqlbin2. 执行命令:mysql.exe -u root -P 33366 servicedeskC: cd ManageEngineServiceDeskmysqlbin mysql.exe -u root -P 33366 servicedeskServiceDesk 为数据
37、库的名称,如果您在配置数据库时更改了默认的数据库名称,请提供相应的名称。 33366 为数据库的运行端口。默认情况下,只能从 ServiceDesk Plus 的安装机器本地访问数据库。故障诊断MY SQL 连接解决方案检查以下内容: 检查 MY SQL 服务器是否运行 检查服务器名称或端口号是否正确 若 MY SQL 服务器在远程机器运行,可能是防火墙屏蔽了端口 若非以上原因,请联系系统管理员 MS SQL 连接解决方案若连接被拒绝,无法连接服务器,原因可能是: 服务器名拼写错误或端口号不正确 SQL 服务器未配置使用 TCP/IP,从 SQL 服务器网络工具启用 TCP/IP。 若防火墙屏
38、蔽服务器端口 1433,则无法连接服务器。 使用“telnet1433“n 验证防火墙是否屏蔽 1433 端口。 ServiceDesk 目前不支持 SQL 服务器实例,在以后的版本中将实现。若知道机器名和指定实例的端口,也可以连接 SQL 服务器 SQL 服务器指定实例。 创建具有完全权限的新用户,如下图所示: 当配置 SQL 服务器属性时,请选择 SQL 服务器验证,如下图所示。 ServiceDesk Plus 目前不支持 Windows 验证。安装 SSL 证书介绍ServiceDesk Plus 支持使用 HTTPS 模式运行,但是,需要安装由证书授权机构(Certificate A
39、uthority - CA)签发的 SSL (Secure Socket Layer) 证书。默认情况下,当您首次使用 HTTPS 模式时,通常会创建一个自签名的证书。但该自签名的证书将不会被用户的浏览器信任。因此,当您连接到 ServiceDesk Plus,您需要手动验证证书信息,并强制浏览器接受该证书,才能使用。为了使浏览器及终端用户能够自动而又正确的鉴别 ServiceDesk Plus 服务器,需要从证书授权机构获取该服务器的新的签名证书。您可以使用 keytool (绑定在 Java 里)创建您的证书,然后将它提交给授权机构,从而获取由授权机构签名的证书,将它安装到 Service
40、Desk Plus。在 ServiceDesk Plus 中安装 SSL 的步骤配置 ServiceDesk Plus,使其能够使用 SSL 的步骤如下: Step 1: 创建一个 Keystore 文件Step 2: 创建.CSR (Certificate Signing Request - 证书签名请求) 文件Step 3: 安装您的 SSL 证书Step 4: 配置服务器注意: 请将所有图片中的高亮部分的文字,替换为您实际使用的别名。步骤 1: 创建 Keystore 文件在向 CA 请求证书之前,您需要创建一个 tomcat 专用的“.keystore“ 文件和“.csr“ 文件。这里
41、的 .keystore 和 .csr 文件中将包含您自己的关于 ServiceDesk Plus 服务器的信息,这些信息在生成 .keystore 和 .csr 文件时输入。创建 .keystore 文件的步骤如下:1. 打开一个 DOS 命令行窗口(Linux 下为终端窗口)2. 导航到 jre bin ,执行以下命令:keytool -genkey -alias or Domain Name -keyalg RSA -keystore sdp.keystore如图所示,请将高亮部分替换为您自己的别名3. 如果您的厂商要求提供大小为 2048 的 CSR ,请使用以下命令:keytool -
42、genkey -alias or Domain Name -keyalg RSA -keysize 2048 -keystore sdp.keystore4. 它会提示您,为该 Keystore 提供密码。请注意: 该密码中,不能使用 $ 符号。5. 当它提示您输入名称(first and last name)时,请注意,这不是指您个人的姓名,而是您的机构(也就是网站站点)的全名。如:6. 如果需要通配证书,则必须以 * 开头。7. 输入完所需的信息之后,确认所输入的信息是否正确,输入y 或 yes8. 命令最后,将提示您输入主密码(key password) ,如果选择使用 与 keysto
43、re 密码一样(same as your keystore password) ,可直接回车。请记住您的密码。9. 这样,就会在当前目录下生成文件名为 sdp.keystore 的文件。10. 注意: 在安装证书之前,推荐您将此文件备份存储。当您安装证书失败时,或者需要更新证书时,可以使用该备份文件。步骤 2: 创建 .CSR (证书签名请求 - Certificate Signing Request)文件该 .CSR (Certificate Signing Request)文件是临时文件,用于提交给授权机构,以获取真正的签名证书(CA-Signed Certificate) 文件。创建 C
44、SR 文件的步骤:1. 打开一个 DOS 命令行窗口(Linux 下为终端窗口)2. 导航到 jre bin ,执行以下命令:keytool -certreq -alias -file key.csr -keystore sdp.keystore上述命令中, 为创建 keystore 文件时所输入的别名。key.csr 为要创建的CSR 文件名。 sdp.keystore 为已经创建的 keystore 文件名。步骤 3: 安装 SSL 证书生成 CSR 文件后,将其提交给 CA,您会获取审批后的签名证书的邮件,从邮件中下载相应的证书文件,保存到您的 keystore 文件所在的目录。证书必须
45、安装到该 keystore 文件中,否则将无法正常工作。下载的证书,必须按照正确的顺序安装到您的 keystore 文件中,如果顺序不对,证书认证也会出现问题。要查找证书的正确顺序,可双击您的域证书,然后在“证书路径”下查看顺序。如下图所示:这些证书通常都是以 .cer 或 .crt 的格式保存。如果您获取的证书的扩展名为 .p7b ,请按照后述的“ 安装 .P7b 证书” 的步骤,将证书导出为 .cer 或 .crt 格式,然后在安装。查看上面的证书路径,我们推断在安装域证书之前,需要导入其它两个证书:第一个是Root, 第二个是 Intermediate ,最后才是 Domain Cert
46、ificate. 有些 CA 还会使用 Cross Intermediate 证书,需要的话,可从相应的机构的网站上下载对应的证书。安装 Root 证书文件每次安装证书时,都会提示您输入您的 keystore 密码(也就是创建 keystore 文件,CSR 文件时输入的密码) 。请按照以下命令格式安装 Root 证书:keytool -import -trustcacerts -alias root -file .crt -keystore sdp.keystore注意: 如果提示您 keystore 中已经存在某个证书,是否覆盖时,请选择 Yes将会确认提示您: “证书已经添加到 keys
47、tore“。安装 Intermediate 证书和 Cross Intermediate 证书 (如果有的话)按照 CA 提供的指令安装:keytool -import -trustcacerts alias intermediate -file .crt -keystore sdp.keystorekeytool -import -trustcacerts alias cross -file .crt -keystore sdp.keystore安装域证书文件按照以下命令格式安装特定域的主证书:keytool -import -trustcacerts -alias -file your_d
48、omain_name.crt -keystore sdp.keystore注意,这里的 应该替换为您生成 kerstore(上述步骤1)时提供的别名。如果要信任该证书,请选择 y 或 yes,这样,证书就安装到您的 keystore 文件 (sdp.keystore)。步骤 4: 配置服务器的参数1. 将安装完 SSL 证书的 sdp.keystore 复制到 serverdefaultconf2. 从命令行执行 changeWebServerPort.bat 脚本,将服务器连接模式更改为 HTTPSCmdServiceDesk Plus Homebin changeWebServerPort.bat https3. 最好,到serverdefaultdeployjbossweb-tomcat50.sar 目录下,编辑 server.xml 文件,将 keystorefile 的参数设置为您的 Keystore 文件,并输入正确的keystore 密码:
