跳转至

配置受信任的根证书

如果服务器与https://api.amdt.iooctoplant pro hub 建立连接,请确保服务器信任正确的根证书。

是否需要人工干预取决于您的网络配置:

  • 在 SSL/TLS 检测防火墙后面 :您需要在防火墙上安装受信任的根证书。请联系防火墙管理员或供应商寻求帮助。
  • 直接 HTTPS 连接 :如果服务器通过 HTTPS 直接连接到api.amdt.iooctoplant pro hub ,Windows 可能会通过自动根证书更新 功能自动检索所需的根证书。

Info

您的网络配置也可能影响到 octoplant 服务器和 octoplant pro hub 之间的连接。

检查自动根证书更新设置

要验证或配置此功能:

  1. 运行以下命令打开 本地组策略编辑器gpedit.msc
  2. 进入 计算机配置 > 管理模板 > 系统 > 网络通信管理 > 网络通信设置 > 自动根证书更新

  3. 确保 自动根证书更新 设置为以下两种选项之一:

    • 未配置,或
    • 已禁用

  4. 要手动触发更新,请在服务器上启动 Microsoft Edge(而不是 Firefox 等第三方浏览器),然后访问https://api.amdt.iooctoplant pro hub 的 URL

    • 如果页面加载时没有出现证书错误,则可能已安装了所需的根证书。
    • 404 - Not Found 响应是可以接受的,只是表示页面本身不存在。
      关键是,在建立安全连接时不会出现证书错误。

Info

请始终使用 Microsoft Edge 进行此检查。Firefox 等浏览器维护自己的证书存储,无法可靠地反映 Windows 信任设置。

手动导入根证书

如果https://api.amdt.iooctoplant pro hub 继续遇到信任问题,可以手动导入所需的根证书。
我们建议通过自动更新解决问题,但也可以使用手动导入作为替代。

第 1 步 - 从可上网的机器导出根证书

  1. 打开 命令提示符
  2. 运行以下命令从 Windows Update 生成包含所有根证书的文件:certutil -generateSSTFromWU C:\AllRootCAs.sst
  3. 在 Windows 资源管理器中打开 SST 文件:explorer C:\AllRootCAs.sst
  4. 证书管理器 视图中,找到名为 Sectigo Public Server Authentication Root R46 的证书。
  5. 右键单击证书,选择 所有任务 > 导出
  6. 使用向导将其导出为 DER 编码的 X.509 (.cer) 文件。

第 2 步 - 在服务器上导入根证书

  1. 将导出的 .cer 文件传输到目标服务器。
  2. 在服务器上,通过运行 certmgr.msc 打开 证书管理器
  3. 证书管理器 中,将 .cer 文件导入 受信任的根证书颁发机构 存储区。

导入后,服务器应将api.amdt.iooctoplant pro hub 识别为受信任主机,从而使VDogHubUpload 和相关服务正常运行。

有关详细信息,请查阅以下 Microsoft 文档:

相关主题

  • [octoplant pro hub 数据包] (../../0030_Clients/0010_AdminClient/0020_GlobSettingsModule/0130_OctoplantProHub.md)
  • 许可证报告