在 octoplant 中管理用于安全通信和身份验证的证书

证书机制的安全性可确保在 octoplant 环境中实现安全通信和可靠的身份验证。默认情况下，octoplant 会在运行时自动创建自签名证书和私钥。

自定义证书管理

为满足组织或监管要求，例如集成 Azure AD 等身份提供商，你可以用受信任的证书颁发机构 (CA) 颁发的证书替换默认证书。

如果使用 WebClient，我们强烈建议您更换自签名证书，以避免出现浏览器信任警告。

排除证书问题

即使使用受信任的 CA 证书，也可能由于以下原因出现警告：

• 浏览器的可信存储中缺少 CA（常见于旧系统）：不断更新系统，以便通过 Windows 更新来接收新的 CA 证书。
• 缺少中间证书：确保服务器提供完整的证书链（中间证书+根证书）。
• 证书过期：根据需要更新或更换。

如果在 octoplant 服务器尝试与外部站点（例如 myAMDT 或 octoplant pro hub）建立通信时遇到证书问题，请参阅 配置受信任的根证书。

请联系 IT 部门解决任何证书问题。

相关主题

• 使用自己的安全证书
• 配置受信任的根证书
• [octoplant pro hub 数据包] (../../0030_Clients/0010_AdminClient/0020_GlobSettingsModule/0130_OctoplantProHub.md)
• 安装 WebClient