Users Guide
安全套接层 (SSL)
CMC 包括 Web 服务器,通过配置 Web 服务器可使用行业标准的 SSL 安全协议在因特网上传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户
端和服务器之间提供验证和加密的通信以防止网络上窃听。
SSL 允许启用 SSL 的系统执行以下任务:
l 向启用 SSL 的客户端验证自身
l 允许客户端向服务器验证自身
l 允许两个系统建立加密连接
此加密过程提供高级别数据保护。CMC 使用 128 位 SSL 加密标准,北美互联网浏览器常用的最安全加密方式。
CMC Web 服务器包括 Dell 自签字的 SSL 数字认证 (Server ID)。要确保互联网上的高安全性,请向 CMC 提交请求生成新的认证签名请求 (CSR) 来更换 Web 服务器 SSL 认证。
认证签名请求 (CSR)
CSR 是向认证机构(Web 界面中称为 CA)请求安全服务器认证的数字请求。安全服务器认证确保远程系统的身份,并且确保与远程系统交换的信息不会被其他人查看或更改。要确保
CMC 的安全性,强烈建议生成 CSR、将 CSR 提交给认证机构,并上载认证机构返回的认证。
认证机构是 IT 行业中承认的商业实体,符合高标准的可靠筛选、标识和其它重要的安全条件。例如,Thwate 和 VeriSign 均为 CA。认证机构接收 CSR 之后将查看并验证 CSR 包含的
信息。如果申请人符合认证机构的安全性标准,认证机构会向申请人签发认证,该认证唯一标识网络或因特网上交易的申请人。
认证机构批准 CSR 并发送认证后,必须将认证上载到 CMC 固件。存储在 CMC 固件中的 CSR 信息必须与证书中包含的信息匹配。
访问 SSL 主菜单
1. 登录到 Web 界面。
2. 单击“Network/Security”(网络/安全性)选项卡,然后单击 SSL 子选项卡。随即出现“SSL Main Menu”(SSL 主菜单)页。
使用“SSL Main Menu”(SSL 主菜单)页选项生成要发送到认证机构的 CSR。CSR 信息存储在 CMC 固件中。
生成新的认证签名请求
要确保安全性,Dell 强烈建议您获取安全的服务器认证并将其上载到 CMC。安全服务器认证可以确保远程系统的身份且他人无法查看或更改与远程系统交换的信息。没有安全的服务器认
证, CMC 易受未经授权的用户访问。
表 5-2. SSL 主菜单选项
要获取安全的服务器认证,您必须将认证签名请求 (CSR) 提交给您所选择的认证机构。CSR 是数字请求,请求包含组织信息以及唯一识别码的经签字的、安全的服务器认证。
当从“Generate Certificate Signing Request (CSR)”(生成认证签名请求 [CSR])页生成 CSR 后,将提示用户将副本保存在 Management Station 或共享网络上,用于生
成 CSR 的唯一信息存储在 CMC 上。该信息用于以后验证您从认证机构接收的服务器认证。收到认证机构的服务器认证后,必须将其上载到 CMC。
注:要为 CMC 配置 SSL 设置,必须具备机箱控制管理员权限。
注:您上载的任何服务器认证必须为当期(未过期)并且由认证机构签字。
字段
说明
“Generate a New Certificate Signing Request
(CSR)”(生成新的认证签名请求 [CSR])
选择该选项并单击“Next”(下一步)打开“Generate Certificate Signing Request (CSR)”(生成认证签名请求
[CSR])页,可以在该页上为安全 Web 认证生成一个可以提交到认证机构的 CSR 请求。
注意:每个新的 CSR 都会覆盖 CMC 上原来的 CSR。对于接受您的 CSR 的认证机构,CMC 中的 CSR 必须
同认证机构中返回的认证相匹配。
“Upload Server Certificate”(上载 服 务 器 认证)
选择该选项并单击“Next”(下一步)以打开“Certificate Upload”(上载认证)页,您可在该页中上载您的公司所拥
有的并用来控制对 CMC 访问的现有认证。
注意:CMC 仅接受 X509、基础 64 已编码的认证。不接受 DER 编码认证。上载新的认证,取代您通过 CMC
接收的默认认证。
“View Server Certificate”(查看服务 器 认证)
选择选项并单击“Next”(下一步)按钮打开“View Server Certificate”(查看服务器认证)页,可以通过该页
查看当前服务器认证。
注:为了使 CMC 能够接受由认证机构返回的服务器认证,新认证中包含的验证信息必须与生成 CSR 时存储在 CMC 上的信息匹配。