1. 创建服务器新登录证书

  1. 服务器在初始化后,已自动生成新证书,所以无需执行以下步骤。仅当使用当前证书的手机丢失或旧证书可能存在风险时,请按以下步骤生成新证书。
    重要:生成新证书后,务必通知其他曾经连接过本HomeCenter服务器的人员,须用手机再次连接服务器以下载新证书。

  2. 右键操作系统托盘上的HomeCenter图标,系统显示如下菜单:

  3. 选择"证书"子菜单

  4. 点击"创建证书",系统显示如下信息:

    • 服务器已成功生成新证书,并保存在本地,而非HomeCenter.MOBI上。
    • 自动开启输送证书,即"Transmit Certification"置于ON。当手机连接服务器时,服务器允许传送新证书到手机。
      此时,托盘菜单"证书"子菜单效果如下:

      "关闭输送证书":为无效状态,即不能关闭输送功能。至少有一个手机连接并更新证书后,该菜单项才会有效。如果没有手机更新证书,建议退出HomeCenter服务器。
      该菜单项也可能显示为"开启输送证书",表示当前服务器不对虚假/失效证书的手机输送证书,点击后,将允许传输,并显示为"关闭输送证书"

  5. 启动手机端,准备更新证书,进入登录界面如下:

    点击"选项"按钮。

  6. 手机显示配置选项界面,如下:

    请保持勾选"Forbid update certification in (unsafe) net",
    以便手机连接时,允许接收新证书以替换失效的旧证书。该项缺省为不勾选。
    点击"确认",返回到登录界面。

  7. 点击"确认",连接HomeCenter服务器。服务器因传输新证书,故弹出如下窗口:

    • 系统提示已成功输送新证书。
    • 并提问是否"关闭输送证书"(对无证书或失效证书的手机),如果还有其它手机也需要访问本服务器,点击"取消",告知他们即刻连接服务器。
    • 如果没有手机需要下载证书,点击"确认"以禁止输送新证书。系统显示如下:

      控制状态已由转为。此状态下,无效证书的手机连接时,将发现服务器不在线。即服务器对失效证书隐身。

  8. 更新证书后的手机,自动开启(勾取)选项"Forbid update certification in (unsafe) net",故服务器同时提示如下:

    当手机处于不安全网络环境,虚假证书将被阻止更新,从而保护正确证书免于被替换。